Facebook je nyní předmětem nového škodlivého útoku
Napsal: 04 úno 2016 16:11
Začátkem tohoto měsíce Comodo Threat Research Lab tým identifikoval nový malware útok zaměřený speciálně na podniky i spotřebitele, kteří by mohli používat WhatsApp. Jako součást náhodné phishing kampaně, počítačoví zločinci posílají podvodné e-maily, které představují informace jako oficiální obsahu WhatsApp k šíření škodlivého softwaru, kdy "message" připojený uživatel klikl na. Nyní vědci z Threat Research Lab identifikovali velmi podobný podvodnou kampaň zaměřenou na podnikatele a spotřebitele, kteří používají Facebook - s největší pravděpodobností navržený stejnými počítačoví zločinci, kteří vyvinuli WhatsApp malware.
A stejně jako WhatsApps škodlivého softwaru, nový Facebook malware se snaží reprezentovat sebe jako e-mail od Facebook který říká, že je nová zpráva pro příjemce. E-mailovou adresu a jméno odesílatele pokusí značku sebe jako Facebook, ale e-mailová adresa odesílatele je z různých domén a není v žádném případě v souvislosti se společností Facebook. Předmětem e-mailů, které obsahují malware jsou také velmi podobné do předmětu WhatsApp, byl lišily v jejich přístupu: Stručný vokální e-mail byl doručen. sele Zvukový oznámení bylo doručeno! Lucqmc Zvukové výstražné byl minul. YQR Máte vokální poznámku! Fcqw Nedávno jste vynechal krátkou zvukovou poznámku. RTN Ein Videohinweis wurde vermisst! squy (Němčina pro "video poznámka byla promarněna")
Každý předmět končí se souborem náhodných znaků, jako je "sele" nebo "YQR". Ty jsou s největší pravděpodobností bude využívána k obcházení antispamové produkty.
Malware v samotném e-mailu je v souboru ZIP, poslal jako přílohu. Uvnitř zip soubor je spustitelný soubor. Po spuštění souboru (např. Kliknutí na přílohu), bude malware automaticky replikovat sebe do "C: \" adresář a přidá se do automatického spuštění v registru počítače, šíření malware.Navíc, stejně jako WhatsApp malwarem, technici mají Comodo také identifikoval tento nový Facebook malware jako varianta "Nivdort" malwaru rodiny.Comodo Threat Research Lab tým identifikoval tuto podvodnou e-mailovou kampaň přes IP, domény a analýzy URL."V tomto věku počítačových útoků, byli vystaveni phishingu je osud pro každou společnost, známá nebo ne. Nemusí to být nejvíce průkopnický způsob útoku zločinci použít - ale není popřít, že zločinci jsou stále chytřejší při tvorbě svých zpráv. Častěji jsou to za použití dobře známých aplikací nebo sociální platformy i jazyk akčně zaměřený v předmětu linek nalákat příjemce k otevření e-maily, klikněte na odkazy nebo přílohy a šíří malware, "řekl Fatih Orhan, technický ředitel pro Comodo a Comodo Threat Research Lab. "Uživatelé by měli být opatrní z libovolného e-mailu, který vyžaduje informace nebo že přesměrovává na adresu URL webové Page- a to zejména v případě, že je soubor ke stažení. Comodo pracuje nepřetržitě, aby zůstali před příštích tahů počítačoví zločinci 'vytvořením inovativní řešení, která chrání a zajišťují koncové body a udržet podniky a IT prostředích v bezpečí. "
https://blog.comodo.com/comodo-news/fac ... re-attack/
A stejně jako WhatsApps škodlivého softwaru, nový Facebook malware se snaží reprezentovat sebe jako e-mail od Facebook který říká, že je nová zpráva pro příjemce. E-mailovou adresu a jméno odesílatele pokusí značku sebe jako Facebook, ale e-mailová adresa odesílatele je z různých domén a není v žádném případě v souvislosti se společností Facebook. Předmětem e-mailů, které obsahují malware jsou také velmi podobné do předmětu WhatsApp, byl lišily v jejich přístupu: Stručný vokální e-mail byl doručen. sele Zvukový oznámení bylo doručeno! Lucqmc Zvukové výstražné byl minul. YQR Máte vokální poznámku! Fcqw Nedávno jste vynechal krátkou zvukovou poznámku. RTN Ein Videohinweis wurde vermisst! squy (Němčina pro "video poznámka byla promarněna")
Každý předmět končí se souborem náhodných znaků, jako je "sele" nebo "YQR". Ty jsou s největší pravděpodobností bude využívána k obcházení antispamové produkty.
Malware v samotném e-mailu je v souboru ZIP, poslal jako přílohu. Uvnitř zip soubor je spustitelný soubor. Po spuštění souboru (např. Kliknutí na přílohu), bude malware automaticky replikovat sebe do "C: \" adresář a přidá se do automatického spuštění v registru počítače, šíření malware.Navíc, stejně jako WhatsApp malwarem, technici mají Comodo také identifikoval tento nový Facebook malware jako varianta "Nivdort" malwaru rodiny.Comodo Threat Research Lab tým identifikoval tuto podvodnou e-mailovou kampaň přes IP, domény a analýzy URL."V tomto věku počítačových útoků, byli vystaveni phishingu je osud pro každou společnost, známá nebo ne. Nemusí to být nejvíce průkopnický způsob útoku zločinci použít - ale není popřít, že zločinci jsou stále chytřejší při tvorbě svých zpráv. Častěji jsou to za použití dobře známých aplikací nebo sociální platformy i jazyk akčně zaměřený v předmětu linek nalákat příjemce k otevření e-maily, klikněte na odkazy nebo přílohy a šíří malware, "řekl Fatih Orhan, technický ředitel pro Comodo a Comodo Threat Research Lab. "Uživatelé by měli být opatrní z libovolného e-mailu, který vyžaduje informace nebo že přesměrovává na adresu URL webové Page- a to zejména v případě, že je soubor ke stažení. Comodo pracuje nepřetržitě, aby zůstali před příštích tahů počítačoví zločinci 'vytvořením inovativní řešení, která chrání a zajišťují koncové body a udržet podniky a IT prostředích v bezpečí. "
https://blog.comodo.com/comodo-news/fac ... re-attack/