Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Cybersecurity Help
Datum: 27.7.2016
Hodnocení/Hlasovalo: 3/2

Uživatelé obdrželi legitimní emaily od PayPal s odkazem na škodlivou stránku.

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy.

Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí. Za tímto účelem  zaregistrovali nové PayPal účty nebo použili ukradené k odeslání žádosti o peníze obětem. Funkce PayPal umožňuje přidávat libovolné zprávy do těchto žádostí.

Uživatel se může stát obětí podvodu a skutečně zaplatit požadovaných 100 dolarů. Kromě toho odkaz na goo.gl vede k webové stránce, která instaluje Chthonic bankovní trojan. Malware je stažen z těchto domén, doporučujeme zablokovat si k ním přístup:

·         katyaflash.com

·         wasingo.info

·         kingstonevikte.com

·         www.viscot.com

·         91.215.154.202