Kaspersky Lab, producent rozwiązań służących do ochrony danych, informuje o zidentyfikowaniu wirusa, rozprzestrzeniającego się poprzez sfałszowaną stronę WWW, do której kierują wykryte wczoraj (14 listopada 2007 r.) wiadomości phishingowe rozsyłane przez cyberprzestępców.
Wiadomości zostały przygotowane tak, aby wyglądały jak wysłane przez użytkownika serwisu Fotka.pl. W dniu wczorajszym analitycy z Kaspersky Lab zidentyfikowali tego wirusa jako Backdoor.Win32.Agent.cri.
Wiadomość e-mail, która pojawiła się wczoraj w polskim segmencie Internetu wygląda następująco:
Po kliknięciu dowolnego odsyłacza znajdującego się w treści wiadomości użytkownik zostanie przeniesiony na spreparowaną przez cyberprzestępcę stronę WWW:
Strona wyglądem przypomina serwis Fotka.pl. Na stronie znajduje się komunikat:
Po kliknięciu tego komunikatu rozpoczyna się proces instalacji szkodliwego programu Backdoor.Win32.Agent.cri na komputerze użytkownika. Jest to typowy backdoor i jego działanie polega na zmodyfikowaniu systemu operacyjnego w celu otwarcia zaatakowanego komputera na zdalny atak. Produkty Kaspersky Lab wykrywają szkodliwy program natychmiast po kliknięciu komunikatu na sfałszowanej stronie WWW i blokują jego pobieranie:
Kaspersky Lab podkreśla, że serwis Fotka.pl nie ma nic wspólnego z wysyłaniem tej wiadomości e-mail. Jest to typowy atak phishingowy mający na celu wprowadzenie do atakowanego systemu operacyjnego szkodliwego kodu, który pozwala na późniejsze wykorzystanie takiego komputera do cyberprzestępczych działań. Cyberprzestępca nielegalnie wykorzystał wizerunek serwisu Fotka.pl ze względu na popularność tej witryny wśród polskich Internautów.
Phishing jest formą cyberprzestępstwa lub oszustwa opartego na socjotechnice. Nazwa jest świadomym błędem w pisowni terminu 'fishing’ oznaczającego łowienie ryb. Termin „phishing” odnosi się do procesu zbierania (kradzieży) danych przez przestępców.
Cyberprzestępca tworzy prawie idealną replikę strony WWW dowolnej instytucji lub portalu. Następnie rozpoczyna się „phishing”: przy użyciu technik spamowych wysyłane są wiadomości e-mail imitujące prawdziwą korespondencję wysyłaną przez różne instytucje. Hakerzy mogą wykorzystywać prawdziwe logo firmy, nienaganny styl korespondencji handlowej, a nawet prawdziwe nazwiska osób należących do zarządu.
Wszystkie takie wiadomości mają jeden cel: nakłonienie odbiorców do kliknięcia zawartego w liście odsyłacza. Stworzone przez phisherów odsyłacze kierują użytkowników bezpośrednio do fałszywej strony WWW, na której „schwytana ryba” wprowadza poufne informacje dotyczące numerów kont bankowych, kart kredytowych, haseł dostępu itp. lub pobiera szkodliwy kod, który następnie instalowany jest w systemie.
Więcej o atakach phishingowych można przeczytać w artykule „Haczyk, linka i ciężarek: oszustwa typu phishing oraz jak nie dać się złapać” (http://viruslist.pl/analysis.html?newsid=75) znajdującym się w Encyklopiedii Wirusów Viruslist.pl prowadzonej przez Kaspresky Lab.
„Musimy pamiętać o tym, aby wszystkie wiadomości e-mail zawierające odsyłacze lub załączniki traktować ze wzmożoną ostrożnością”, mówi Piotr Kupczyk, dyrektor działu prasowego w Kaspersky Lab Polska. „W razie pojawienia się jakichkolwiek wątpliwości można przesłać podejrzany plik lub wiadomość e-mail do naszej firmy na adres „[email protected]”. Nasi analitycy błyskawicznie przeanalizują przesłane dane i jeżeli okaże się, że zawierają nowe zagrożenie, zostanie ono błyskawicznie dodane do baz danych wykorzystywanych przez rozwiązania Kaspersky Lab.”
Wpisy promowane
- Lojalny Klient korzyścią dla Twojej firmyW dzisiejszym świecie biznesu, w którym rywalizacja jest coraz bardziej zacięta, kluczem do sukcesu jest nie tylko pozyskanie nowych klientów, ...
- Polecane samochody do miasta w atrakcyjnym finansowaniuMałe samochody osobowe od lat cieszą się ogromną popularnością wśród mieszkańców dużych miast i aglomeracji. Mając na uwadze potrzeby dynamicznego ...
Wydarzenia
19. edycja Studenckiego Festiwalu Informatycznego
04.04.2024 - 06.04.2024
Najnowsze wpisy
- W lutym e-sklepy IdoSell rosły szybciej niż rynekSklepy internetowe, które korzystają z usług IdoSell, rosną znacznie szybciej niż rynek e-commerce w Polsce. Tak wynika z danych Grupy ...
- Dłuższy luty zwiększył sprzedaż – nowy raport BaseLinkerAnalitycy platformy BaseLinker– największego w regionie CEE systemu do zarządzania i automatyzacji sprzedaży online – opracowal najnowszy odczyt BaseLinker Index. ...
- Restimo pozyskuje 2 mln zł na dalszą cyfryzację gastronomiiRestimo ogłosiło dzisiaj zamknięcie drugiej rundy inwestycyjnej na etapie seed w wysokości 2 mln zł od prywatnych inwestorów. Spółka stworzyła ...
- Nest Bank i Shoper wspólnie wspierają e-przedsiębiorcówShoper nawiązał współpracę z Nest Bankiem. Dzięki temu klienci Shoper mogą skorzystać z oferty konta, limitu lub kredytu firmowego w ...
Zapoznaj się z ofertą wpisów promowanych oraz zasadami udzielania patronatów.