Facebook je nyní předmětem nového škodlivého útoku

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39225
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Facebook je nyní předmětem nového škodlivého útoku

Příspěvekod jaro3 » 04 úno 2016 16:11

Začátkem tohoto měsíce Comodo Threat Research Lab tým identifikoval nový malware útok zaměřený speciálně na podniky i spotřebitele, kteří by mohli používat WhatsApp. Jako součást náhodné phishing kampaně, počítačoví zločinci posílají podvodné e-maily, které představují informace jako oficiální obsahu WhatsApp k šíření škodlivého softwaru, kdy "message" připojený uživatel klikl na. Nyní vědci z Threat Research Lab identifikovali velmi podobný podvodnou kampaň zaměřenou na podnikatele a spotřebitele, kteří používají Facebook - s největší pravděpodobností navržený stejnými počítačoví zločinci, kteří vyvinuli WhatsApp malware.
A stejně jako WhatsApps škodlivého softwaru, nový Facebook malware se snaží reprezentovat sebe jako e-mail od Facebook který říká, že je nová zpráva pro příjemce. E-mailovou adresu a jméno odesílatele pokusí značku sebe jako Facebook, ale e-mailová adresa odesílatele je z různých domén a není v žádném případě v souvislosti se společností Facebook. Předmětem e-mailů, které obsahují malware jsou také velmi podobné do předmětu WhatsApp, byl lišily v jejich přístupu: Stručný vokální e-mail byl doručen. sele Zvukový oznámení bylo doručeno! Lucqmc Zvukové výstražné byl minul. YQR Máte vokální poznámku! Fcqw Nedávno jste vynechal krátkou zvukovou poznámku. RTN Ein Videohinweis wurde vermisst! squy (Němčina pro "video poznámka byla promarněna")
Každý předmět končí se souborem náhodných znaků, jako je "sele" nebo "YQR". Ty jsou s největší pravděpodobností bude využívána k obcházení antispamové produkty.
Malware v samotném e-mailu je v souboru ZIP, poslal jako přílohu. Uvnitř zip soubor je spustitelný soubor. Po spuštění souboru (např. Kliknutí na přílohu), bude malware automaticky replikovat sebe do "C: \" adresář a přidá se do automatického spuštění v registru počítače, šíření malware.Navíc, stejně jako WhatsApp malwarem, technici mají Comodo také identifikoval tento nový Facebook malware jako varianta "Nivdort" malwaru rodiny.Comodo Threat Research Lab tým identifikoval tuto podvodnou e-mailovou kampaň přes IP, domény a analýzy URL."V tomto věku počítačových útoků, byli vystaveni phishingu je osud pro každou společnost, známá nebo ne. Nemusí to být nejvíce průkopnický způsob útoku zločinci použít - ale není popřít, že zločinci jsou stále chytřejší při tvorbě svých zpráv. Častěji jsou to za použití dobře známých aplikací nebo sociální platformy i jazyk akčně zaměřený v předmětu linek nalákat příjemce k otevření e-maily, klikněte na odkazy nebo přílohy a šíří malware, "řekl Fatih Orhan, technický ředitel pro Comodo a Comodo Threat Research Lab. "Uživatelé by měli být opatrní z libovolného e-mailu, který vyžaduje informace nebo že přesměrovává na adresu URL webové Page- a to zejména v případě, že je soubor ke stažení. Comodo pracuje nepřetržitě, aby zůstali před příštích tahů počítačoví zločinci 'vytvořením inovativní řešení, která chrání a zajišťují koncové body a udržet podniky a IT prostředích v bezpečí. "

https://blog.comodo.com/comodo-news/fac ... re-attack/


Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Na počátku byl BSOD - nyní nelze bootovat Win10
    od maverick24 » 20 úno 2018 18:13 » v BSOD (Blue Screen Of Death)
    27
    2146
    od maverick24
    12 bře 2018 22:29
  • GPU drivery přestaly pracovat, nyní nemohu spustit PC s nově nainstalovanými
    od HoricGAMER » 29 led 2019 19:13 » v Problémy s hardwarem
    3
    223
    od Pedrossos
    29 led 2019 19:41
  • Blbne Facebook
    od Jeryk » 12 bře 2018 09:43 » v Internet a internetové prohlížeče
    6
    947
    od TheSalon112
    12 bře 2018 14:15
  • Facebook like - podmienka
    od iggi97 » 18 pro 2018 16:46 » v Programování a tvorba webu
    1
    327
    od lamin_cz
    18 pro 2018 18:50
  • Facebook zkreslení obrázků
    od Neznalec911 » 24 dub 2018 19:00 » v Komunikace na internetu
    0
    1352
    od Neznalec911
    24 dub 2018 19:00

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů