„Nový“ malware cíleně útočí na Citibank

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 8.5.2013
Hodnocení/Hlasovalo: 0/0

Nový malware šířící se spamem se zaměřuje na klienty banky, sbírá hesla a otevírá zadní vrátka pro následný vzdálený přístup. Zprávy jsou zasílány do fakturačního oddělení jedné z největších světových bank a obsahují přílohu, ve které je zabalený dokument ukrývající škodlivý kód. V těle zprávy útočníci žádají příjemce, aby neodpovídali klasicky tlačítkem „Odpovědět“. Namísto toho se mají podívat do přílohy na detaily o kontaktu. E-mail je také několikrát nazýván jako důvěrný. Po rozbalení .zip souboru čeká na příjemce překvapení v podobě trojana Zbot (známý též jako Zeus http://en.wikipedia.org/wiki/Zeus_%28Trojan_horse%29), který okamžitě zablokuje firewall, slídí po heslech a připraví zmiňovaný backdoor. Pomocí toho posléze dotahá další malware. Společnost Bitdefender ho označuje jako Trojan.GenericKD.973769 a nabízí řešení na ochranu.