You are here
Home > Novosti > Neutrino malver širi se putem scam poruka

Neutrino malver širi se putem scam poruka

Izvor: zdnet.com
Datum objave novosti2017-01-13

Stručnjaci za cyber sigurnost iz tvrtke Malwarebytes otkrili su novu vrstu e-mail scam prijetnje koja koristi Neutrino malver. Scam poruka elektroničke pošte upozorava primatelja kako se njegov bankovni račun koristi za zlonamjerne djelatnosti koje su rezultat djelovanja računalnog virusa, a pošiljatelj se predstavlja kao “Microsoft Security Office”.

Neutrino malver može se koristiti za niz zlonamjernih djelatnosti, od koji valja napomenuti krađu podataka upisanih putem tipkovnice, slanje neželjenih preslika ekrana, izvođenje DDoS napada, lažiranje DNS zahtjeva te preuzimanje dodatnog malvera na zaraženo računalo.

Žrtvama biva poslana poruka elektroničke pošte s lažne adrese, koja ne sadrži riječ Microsoft i odnosi se na nepostojeći odjel, čiji se pošiljatelj predstavlja kao “Benedict Brown representing Microsoft Security Office”. U tijelu se poruke navodi kako je bankovni račun primatelja, u ovom slučaju žrtve, zaključan zbog sumnje na zlonamjerno djelovanje. U tijelu se scam poruke elektroničke pošte žrtvu poziva da s poveznice iza kojih se nalaze napadačevi poslužitelji preuzme datoteku u kojoj se nalazi izvještaj o navodnim zlonamjernim djelatnostima.

Ako žrtva otvori navedenu datoteku, računalo biva zaraženo upravo sadržajem na koji scam poruka upozorava te ostvaruje kontakt s C&C poslužiteljem putem kojeg se pokreću zlonamjerne aktivnosti koje uključuju preuzimanje preslika ekrana uređaja te uključivanje zaraženog uređaja u botnet mrežu.

Neutrino malvare popularan je među cyber kriminalcima upravo zbog svoje jednostavnosti te ga mogu koristiti i nevješti napadači. Napadi su usmjereni na preglednike i aplikacije koje su sigurnosno osjetljive, a među kojima se nalaze Adobe Reader, Java Runtime Environment i Adobe Flash Player.

Top
More in Novosti
WikiLeaks želi prikupljati podatke o korisnicima Twittera

WikiLeaks, organizacija zaslužna za objavljivanje prepiski diplomatskih službi Sjedinjenih Američkih Država te niza sigurnosno osjetljivih podataka, na Twitteru je objavila...

Close