27 July 2016

Chthonic bankovní trojan je distribuován skrze legitimní PayPal účty

Chthonic bankovní trojan je distribuován skrze legitimní PayPal účty

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy.

Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí. Za tímto účelem  zaregistrovali nové PayPal účty nebo použili ukradené k odeslání žádosti o peníze obětem. Funkce PayPal umožňuje přidávat libovolné zprávy do těchto žádostí.

Uživatel se může stát obětí podvodu a skutečně zaplatit požadovaných 100 dolarů. Kromě toho odkaz na goo.gl vede k webové stránce, která instaluje Chthonic bankovní trojan. Malware je stažen z těchto domén, doporučujeme zablokovat si k ním přístup:

  • katyaflash.com
  • wasingo.info
  • kingstonevikte.com
  • www.viscot.com
  • 91.215.154.202

Přečíst všechny články

Poslední posty

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

334 zranitelností nultého dne bylo od roku 2006 využito během APT útoků

Náš výzkum pokrývá chyby zabezpečení toho nejnebezpečnějšího druhu – ty, které nezná nikdo jiný než útočníci.
7 June 2017
WordPress zranitelnost v REST API je aktivně exploitována

WordPress zranitelnost v REST API je aktivně exploitována

Byl zaregistrován útok proti nezáplatovaným WordPress webům.
7 February 2017
Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Dostupný exploit pro 0day zranitelnost v Microsoft Windows

Zranitelnost může být použita ke vzdálenému spuštění libovolného kódu ve zranitelném systému.

3 February 2017