Barack Obama przynętą cyberprzestępców

Panda Security, firma specjalizująca się w zabezpieczeniach internetowych, opublikowała ciekawy raport, w którym podano kilka sposób cyberprzestępców na wykorzystanie wygranej Baracka Obamy jako dobrej przynęty na naiwnych internautów.

Jedno z najważniejszych wydarzeń medialnych tego roku okazało się świetnym sposobem cyberprzestępców na atakowanie naiwnych internautów zainteresowanych wyborami w Stanach Zjednoczonych. Napastnicy wykorzystali popularność hasła "Barack Obama" by skupić uwagę użytkowników sieci i przekierować ich na niebezpieczne strony.

Po opublikowaniu wyników wyborów prezydenckich w USA cyberprzestępcy zaczęli wykorzystywać ten temat do dystrybucji złośliwego oprogramowania w wiadomościach spamowych. Najciekawsze z całego raportu są nowe metody wykorzystywane przez napastników.

Latynoski film, który czyści konto

Jedna z "wyborczych" wiadomości spamowych została spreparowana tak, by wyglądać jak informacja wysłana przez jedną z gazet internetowych wydawanych w Peru. W treści znajdowała się zachęta do obejrzenia filmu z wyborów - BarackObama.exe. Oczywiście był to plik fałszywy, który w rzeczywistości zawierał trojana Banker.LLN. Ten złośliwy kod modyfikuje plik HOSTS na zainfekowanym komputerze, przekierowując połączenia witryn należących do jednego z największych banków w Peru na lokalny adres IP 127.0.0.1. Oszukany użytkownik otwiera w rzeczywistości fałszywą stronę banku, która umożliwia przestępcom przechwycenie danych dostępowych.

Aktualizacja adobe_flash9.exe, czyli spyware i rootkit

Innym przykładem tego typu spamu jest krążąca wiadomość z informacją, że Barack Obama został 44 prezydentem USA, a zarazem pierwszym Afroamerykaninem mającym piastować to stanowisko. Wiadomość zawiera odsyłacz do fałszywej witryny www, która tylko z pozoru znajduje się w domenie America.gov. Oprócz wspomnianych informacji strona zawiera materiał wideo, do obejrzenia którego konieczna jest aktualizacja odtwarzacza flash (adobe_flash9.exe). Jednak plik, do którego prowadzi odsyłacz, nie zawiera aktualizacji, lecz złośliwe kody. To trojan Spyforms.BQ oraz rootkit Rootkit/Spyforms.BR, którego zadaniem jest ukrywanie złośliwego komponentu. Trojan przechwytuje ruch sieciowy i gromadzi informacje związane z połączeniami FTP, ICQ, POP3, IMAP itp.

Nie daj się oszukać

Jak zwykle w takich przypadkach zaleca się przede wszystkim ostrożność oraz odpowiednie zabezpieczenie swojego komputera przed zagrożeniami. Warto równeiż od czasu do czasu przeskanować swój dysk bezpłatnym sieciowym skanerem antywirusowym (np. Panda ActiveScan 2.0).


Zobacz również