Skrytykujesz phishera? Spodziewaj się ataku

Grupa przestępcza kontrolująca botnet o nazwie Asprox rozpoczęła nową operację phishingową, której celem jest wyłudzenie od internautów danych niezbędnych do zalogowania się do e-banków. Ten atak jest jednak zdecydowanie nietypowy - przestępcy przygotowali się bowiem na karanie osób, które ośmielą się skrytykować ich działania.

Początkowo najnowsza akcja phishingowa twórców Asproksa wydaje się zupełnie standardowa - przestępcy rozsyłają do internautów e-maile podszywające się pod korespondencję z banku i próbują w ten sposób wyłudzić od nich poufne dane. Służy do tego specjalna strona, do której odnośnik podany jest w wiadomości. Niektórzy internauci wciąż zachowują się nierozsądnie i podają na takich witrynach swoje dane - wiele osób potrafi już jednak rozpoznać próbę oszustwa. Niekiedy zdarza się więc, że odbiorca takiego e-maila zostawia w formularzu na owej stronie kilka słów "konstruktywnej krytyki" pod adresem oszusta.

Ekipa kontrolująca Asproksa najwyraźniej ma już dość takiej krytyki - dlatego na owej stronie umieścili zestaw exploitów, próbujący zainfekować system przez jedną z wielu znanych luk w zabezpieczeniach popularnych przeglądarek (z analiz wynika, że przestępcy skorzystali z narzędzia hakerskiego o nazwie Neosploit). Najciekawsze jednak to, że próba takiego ataku następuje gdy internauta spróbuje wpisać w formularzu na stronie frazę "phish" (co będzie sugerowało, że zorientował się, iż jest celem oszustów) lub jakiekolwiek przekleństwa czy wulgarne określenia. Exploity są również uruchamiane jeśli użytkownik spróbuje opuścić stronę bez wpisania jakichkolwiek słów do formularza.

Ową nietypową metodę działania przestępców wykryli specjaliści z firmy SecureWorks - z ich analiz wynika, że wszystkie luki w przeglądarkach (oraz pluginach do nich), które próbują wykorzystać przestępcy do atakowania komputera, są już dawno załatane przez producentów owych aplikacji. A to oznacza, że użytkownicy, którzy na czas uaktualniają swoje oprogramowanie, nie są narażeni na taki atak.


Zobacz również