Internet

Veliki napad lažnog anti-virusa

SophosLabs, svetska mreža stanica za nadgledanje email saobraćaja, je zabeležila masovni talas malicioznih e-poruka koje su spamovane. Najčešći naslovi mail-ova ove kampanje su bili sledeći:

  • Parking Permit and/or Benefit Card Order Receipt – <random number>
  • You’re invited to view my photos!
  • Appointment Confirmation
  • Your Bell e-bill is ready
  • Your Vistaprint Order Is Confirmed
  • Vistaprint Canadian Tax Invoice (<random number>)

Za sve one koji nisu posumnjali u istinitost ovih mail-ova, čekalo ih je neprijatno iznenađenje. Naime, ovi mail-ovi su sadržali fajlove u prilogu (pod nazivima Benefit Card Order Receipt.html, Print this album.html, Appointment Confirmation.html, e-bill.html, Vistaprint Order Invoice.html i Tax Invoice.html). Sophos je detektovao priložene HTML fajlove u ovim spam email-ovima kaoTroj/JSRedir-CH. Otvaranjem ovih priloženih HTML fajlova, primaoci mail-a su bili redirektovani na hakovan web sajt koji je sadržao maliciozni iFrame (koji je Sophos detektovao kao Troj/Iframe-FK). Na ovom sajtu se zatim učitava niz skrpiti sa drugog web sajta koji sadrži lažni anti-virus napad detektovan kao Mal/FakeAV-EI.

Mal/FakeAV-EI se često “pretvara” da je neka od verzija McAfee VirusScan, međutim sve je to lažna verzija. Fraser Howard, glavni istraživač u SophosLabs-u, nedavno je postavio video na YouTube kanalu u kome je detaljno objašnjen problem sa lažnim anti-virus softverima – pogledajte video:

Ukoliko ne možete da odgledate video, možete preuzeti white paper koji takođe objašnjava problem lažnih anti-virus softvera.

Leave a Reply