A A A

Cyberprzestępcy podszywają się pod Starbucksa

23 kwietnia 2014, 07:40
Eksperci z Kaspersky Lab wykryli atak wykorzystujący sfałszowane wiadomości od sieci kawiarni Starbucks.
Cyberprzestępcy podszywają się pod Starbucksa

Z treści wiadomości wykrytych przez ekspertów odbiorca dowiaduje się, że przed kilkoma godzinami jego przyjaciel złożył w Starbucksie zamówienie, by uczcić specjalną okazję. Co ciekawe, tajemniczy przyjaciel chce pozostać anonimowy i pragnie zrobić niespodziankę, jednak w załączniku wiadomości rzekomo znajduje się kompletne przygotowane przez niego menu. Wszystkie wiadomości wykorzystane w ataku są wysyłane z flagą "ważne". Adres nadawcy różni się w każdej wiadomości i najprawdopodobniej jest generowany losowo (zawsze w domenie @google.com lub @yahoo.com).

Załącznik wiadomości zawiera plik wykonywalny .exe, a cyberprzestępcy nie zadali sobie nawet trudu, by ukryć go przy użyciu archiwum lub chociażby podwójnego rozszerzenia. Najprawdopodobniej byli przekonani, że odbiorca będzie tak szczęśliwy po przeczytaniu treści, że bez żadnych podejrzeń będzie chciał zobaczyć załącznik. Niestety załączony plik to już bardzo poważna sprawa, zupełnie niepasująca do luźnej treści i otoczki sfałszowanych e-maili. Jest to szkodliwy program wykrywany przez Kaspersky Lab jako Rootkit.Win32.Zbot.sapu i stanowi modyfikację jednej z najniebezpieczniejszych rodzin szkodliwego oprogramowania - ZeuS.

Przy użyciu tego typu szkodliwych aplikacji cyberprzestępcy kradną od użytkowników informacje poufne, takie jak szczegóły dotyczące bankowości internetowej (loginy, hasła, numery kont, adresy e-mail itd.). Wersja ZeuSa wykorzystana w omawianym ataku pozwala cyberprzestępcom dodatkowo zakłócać pracę programów antywirusowych i innych rozwiązań bezpieczeństwa.

„Atak jest swego rodzaju ciekawostką, ponieważ przy dość prymitywnej formie (brak jakiegokolwiek zamaskowania szkodliwego załącznika) niesie ze sobą bardzo poważne zagrożenie w postaci jednej z wersji ZeuSa, który do dziś traktowany jest jako jeden z najniebezpieczniejszych szkodliwych programów" - powiedział Maciej Ziarek, ekspert ds. zagrożeń IT, Kaspersky Lab Polska. „Aby ustrzec się tego typu zagrożeniami, należy z rezerwą i czujnością podchodzić do wiadomości zawierających załączniki, szczególnie gdy są to e-maile, których nie oczekujemy".

 


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi: internet
Ocena:
Oceń:
Komentarze (1)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
avatar
EugeniuszWróbel
25 kwietnia 2014, 10:00
Zastanawia mnie tylko, jaki cel mają ludzie, którzy wysyłają coś takiego. Chodzi tylko o pieniądze, czy może mają z tego jakąś frajdę...? Ech...
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto