Uwaga na wirusy z bin Ladenem

Firmy antywirusowe ostrzegają o kolejnych odmianach złośliwego oprogramowania, wykorzystujących zainteresowanie internautów śmiercią Osamy bin Ladena.

Polecamy:

Więcej informacji:

Zobacz także:

Phishing "na wideo w CNN" (źródło: Symantec)

Phishing "na wideo w CNN" (źródło: Symantec)

"Zakazane" wideo ze śmiercią bin Ladena (źródło: Sophos)

"Zakazane" wideo ze śmiercią bin Ladena (źródło: Sophos)

"Test" bezpieczeństwa (źródło: Sophos)

"Test" bezpieczeństwa (źródło: Sophos)

Cyberprzestępcy - zgodnie z przewidywaniami - chcą wykorzystać zabicie lidera Al-Kaidy do własnych celów. Wykorzystują do tego szeroki arsenał środków.

Spam

Firma F-Secure poinformowała o wykryciu ataku przeprowadzanego za pośrednictwem poczty elektronicznej. W Sieci krąży spam, do którego dołączony jest załącznik o nazwie "Fotos_Osama_Bin_Laden.zip". Nazwa pliku i treść wiadomości sugerują, że w załączniku znajdują się zdjęcia wykonane po akcji amerykańskich komandosów, w wyniku której zginął bin Laden.

Otwarcie załącznika oczywiście nie pozwala obejrzeć żadnych zdjęć, ale uruchamia trojana, zidentyfikowanego przez F-Secure jako Trojan-Downloader:W32/Banload.BKHJ - nowy wariant trzyletniej rodziny trojanów Banload. Zadaniem aplikacji jest wyczekiwanie na moment, w którym użytkownik zaloguje się na konto w serwisie swojego e-banku, a następnie próba przekierowania wykonywanych transakcji na inne rachunki.

Pojawiły się też tzw. "przekręty 419", wykorzystujące śmierć terrorysty. Oszustwo, zwane też nigeryjskim, polega na tym, że osoba podszywająca się pod monarchę/polityka jednego z afrykańskich krajów rozsyła masowo maile z prośbą o pomoc oferując w zamian ogromne sumy pieniędzy. Symantec wykrył m.in. spam zatytułowany "GOODNEWS FROM ROBERT SWAN MUELLER III (OSAMA IS DEAD )", co dla wielu osób szczególnie ciekawych informacji o bin Ladenie może okazać się wystarczającą zachętą do przeczytania wiadomości.

Phishing

Sieciowi oszuści posługują się też znanymi markami, by uwiarygodnić własne działania. W jednej z takich prób wykorzystali markę CNNMexico.com - rozsyłali e-maile zawierające logotyp serwisu, jak również link do strony z "nieocenzurowanymi" materiałami audiowizualnymi. Użytkownik po kliknięciu łącza był przekierowywany do strony wyświetlającej wideo z bin Ladenem (patrz ramka: zdjęcie nr 1) i zachęcającej internautę do pobrania z niej pliku z całym wideo. Plik był w istocie "downloaderem", tj. programem ściągającym i instalującym w systemie właściwe złośliwe oprogramowanie.

Fałszywe antywirusy

Fabio Assolini, ekspert ds. bezpieczeństwa z firmy Kaspersky Lab już w poniedziałek 2 maja odkrył, że po kliknięciu niektórych zdjęć, zwróconych przez wyszukiwarkę obrazów Google po wpisaniu frazy "osama bin laden body" użytkownik był przekierowywany do stron antivirus.cz.cc/fast-scan/ lub pe-antivirus.cz.cc/fast-scan/. Obie umożliwiały ściągnięcie kopii programu "Best Antivirus 2011", będącego w istocie aplikacją rogueware.

Facebook

Zaledwie w kilka godzin po podaniu do publicznej wiadomości o śmierci założyciela Al-Kaidy w serwisie społecznościowym Facebook pojawiły się linki prowadzące rzekomo do stron z filmem ilustrującym zajście. Specjaliści z firm antywirusowych wykryli kilka przykładów takich działań.

Krótka historia robaków "Osama nie żyje"

Informacje o śmierci Osamy bin Ladena tym razem nie okazały się same w sobie przekrętem. Na przestrzeni ubiegłych lat kilka razy byliśmy bowiem świadkami sieciowych oszustw sugerujących, że najbardziej poszukiwany terrorysta świata nie żyje. Miało to miejsce m.in. w 2004 r., gdy pojawił się spam “Osama bin Laden Captured", jak też w latach 2005 i 2006.

Więcej informacji:

Niektóre wiadomości, publikowane na tablicach użytkowników Facebooka, sugerują że po kliknięciu linku będzie można obejrzeć "zakazany" zapis wideo śmierci Osamy (zdjęcie nr 2). Tymczasem internauta przenoszony jest na stronę Facebooka zachęcającą do "polubienia" linku i podzielenia się nim ze znajomymi oraz do wzięcia udziału w ankiecie.

Oczywiście o żadnym filmie nie ma mowy, co więcej - oszuści zarabiają pieniądze na każdej wypełnionej ankiecie. Nic dziwnego, że zależy im na jak największym zasięgu swojej "kampanii".

Inne wideo, także do rzekomego obejrzenia na Facebooku, ma być "filmem stacji CNN, ocenzurowanym przez administrację prezydenta Obamy z uwagi na poziom brutalności". Tym razem, zamiast ankiety, użytkownik przed obejrzeniem filmu musi "jedynie" wykonać krótki test bezpieczeństwa (zdjęcie nr 3) składający się z wciśnięcia czterech kombinacji klawiszy. Robiąc to internauta w rzeczywistości kopiuje i wkleja przygotowany przez oszustów kod JavaScript w pasku adresu swojej przeglądarki, dzieląc się newsem "Osama Shoot down video" ze wszystkimi znajomymi.

Mikko Hypponen z F-Secure spodziewa się, że śmierć bin Ladena jeszcze przez jakiś czas będzie motywem przewodnim cyberprzestępczych. "Zwykle próbują robić to dłużej, niż w rzeczywistości to działa. Większość ludzi nie da się nabrać na takie sztuczki, jednak ataki 'na wideo' mogą okazać się bardziej skuteczne, bo nie oczekiwałbym, że Stany Zjednocznone opublikują prawdziwy film" - mówi ekspert.