„Nový“ malware cíleně útočí na Citibank
Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 8.5.2013
Hodnocení/Hlasovalo: 0/0
Nový malware šířící se spamem se zaměřuje na klienty banky, sbírá hesla a otevírá zadní vrátka pro následný vzdálený přístup.
Zprávy jsou zasílány do fakturačního oddělení jedné z největších světových bank a obsahují přílohu, ve které je zabalený dokument ukrývající škodlivý kód. V těle zprávy útočníci žádají příjemce, aby neodpovídali klasicky tlačítkem „Odpovědět“. Namísto toho se mají podívat do přílohy na detaily o kontaktu. E-mail je také několikrát nazýván jako důvěrný.
Po rozbalení .zip souboru čeká na příjemce překvapení v podobě trojana Zbot (známý též jako Zeus http://en.wikipedia.org/wiki/Zeus_%28Trojan_horse%29), který okamžitě zablokuje firewall, slídí po heslech a připraví zmiňovaný backdoor. Pomocí toho posléze dotahá další malware. Společnost Bitdefender ho označuje jako Trojan.GenericKD.973769 a nabízí řešení na ochranu.