„Nový“ malware cíleně útočí na Citibank
Nový malware šířící se spamem se zaměřuje na klienty banky, sbírá hesla a otevírá zadní vrátka pro následný vzdálený přístup.
Zprávy jsou zasílány do fakturačního oddělení jedné z největších světových bank a obsahují přílohu, ve které je zabalený dokument ukrývající škodlivý kód. V těle zprávy útočníci žádají příjemce, aby neodpovídali klasicky tlačítkem „Odpovědět“. Namísto toho se mají podívat do přílohy na detaily o kontaktu. E-mail je také několikrát nazýván jako důvěrný.
Po rozbalení .zip souboru čeká na příjemce překvapení v podobě trojana Zbot (známý též jako Zeus
[link]), který okamžitě zablokuje firewall, slídí po heslech a připraví zmiňovaný backdoor. Pomocí toho posléze dotahá další malware. Společnost Bitdefender ho označuje jako Trojan.GenericKD.973769 a nabízí řešení na ochranu.
Hodnocení/Hlasovalo: 0/0