Cyberprzestępcy wykorzystują wizerunek Starbucksa

Autor: Rafał Janus
Data: 23-04-2014 r.

Hakerzy często używają podrobionych wiadomości e-mail do nakłaniania ludzi, by klikali szkodliwe załączniki. Pomagają w tym dwa triki - podszycie się pod znaną firmę (bank, portal społecznościowy itp.) oraz chwytliwy temat.

Eksperci z Kaspersky Lab wykryli atak wykorzystujący sfałszowane wiadomości od sieci kawiarni Starbucks, w którym cyberprzestępcy zastosowali obydwie wymienione sztuczki.

Z treści wiadomości wykrytych przez ekspertów odbiorca dowiaduje się, że przed kilkoma godzinami jego przyjaciel złożył w Starbucksie zamówienie, by uczcić specjalną okazję. Co ciekawe, tajemniczy przyjaciel chce pozostać anonimowy i pragnie zrobić niespodziankę, jednak w załączniku wiadomości rzekomo znajduje się kompletne przygotowane przez niego menu. Wszystkie wiadomości wykorzystane w ataku są wysyłane z flagą "ważne". Adres nadawcy różni się w każdej wiadomości i najprawdopodobniej jest generowany losowo (zawsze w domenie @google.com lub @yahoo.com).

Załącznik wiadomości zawiera plik wykonywalny .exe, a cyberprzestępcy nie zadali sobie nawet trudu, by ukryć go przy użyciu archiwum lub chociażby podwójnego rozszerzenia. Najprawdopodobniej byli przekonani, że odbiorca będzie tak szczęśliwy po przeczytaniu treści, że bez żadnych podejrzeń będzie chciał zobaczyć załącznik. Niestety załączony plik to już bardzo poważna sprawa, zupełnie niepasująca do luźnej treści i otoczki sfałszowanych e-maili. Jest to szkodliwy program wykrywany przez Kaspersky Lab jako Rootkit.Win32.Zbot.sapu i stanowi modyfikację jednej z najniebezpieczniejszych rodzin szkodliwego oprogramowania - ZeuS. Przy użyciu tego typu szkodliwych aplikacji cyberprzestępcy kradną od użytkowników informacje poufne, takie jak szczegóły dotyczące bankowości internetowej (loginy, hasła, numery kont, adresy e-mail itd.). Wersja ZeuSa wykorzystana w omawianym ataku pozwala cyberprzestępcom dodatkowo zakłócać pracę programów antywirusowych i innych rozwiązań bezpieczeństwa.

„Atak jest swego rodzaju ciekawostką, ponieważ przy dość prymitywnej formie (brak jakiegokolwiek zamaskowania szkodliwego załącznika) niesie ze sobą bardzo poważne zagrożenie w postaci jednej z wersji ZeuSa, który do dziś traktowany jest jako jeden z najniebezpieczniejszych szkodliwych programów” - powiedział Maciej Ziarek, ekspert ds. zagrożeń IT, Kaspersky Lab Polska. „Aby ustrzec się tego typu zagrożeniami, należy z rezerwą i czujnością podchodzić do wiadomości zawierających załączniki, szczególnie gdy są to e-maile, których nie oczekujemy".

Rafał Janus

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 34727 )
Array ( [docId] => 34727 )

Array ( [docId] => 34727 )