Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

Autor: Cybersecurity Help   
27.7.2016

Uživatelé obdrželi legitimní emaily od PayPal s odkazem na škodlivou stránku.


Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy.

Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí. Za tímto účelem  zaregistrovali nové PayPal účty nebo použili ukradené k odeslání žádosti o peníze obětem. Funkce PayPal umožňuje přidávat libovolné zprávy do těchto žádostí.

Uživatel se může stát obětí podvodu a skutečně zaplatit požadovaných 100 dolarů. Kromě toho odkaz na goo.gl vede k webové stránce, která instaluje Chthonic bankovní trojan. Malware je stažen z těchto domén, doporučujeme zablokovat si k ním přístup:

·         katyaflash.com

·         wasingo.info

·         kingstonevikte.com

·         www.viscot.com

·         91.215.154.202

Zdroj: https://www.cybersecurity-help.cz/cz/blog/161.html

Obsah dodala společnost Cybersecurity Help s.r.o.


Social Bookmarking

     





Hodnocení/Hlasovalo: 3/2

1  2  3  4  5    
(známkování jako ve škole)