ΑρχικήsecurityMalware κρυμμένο σε ψεύτικα Emails τράπεζας κλέβει δεδομένα

Malware κρυμμένο σε ψεύτικα Emails τράπεζας κλέβει δεδομένα

Ένα νέο malware έχει ανακαλυφθεί που έχει ως στόχο να κλέψει passwords και Bitcoin.  Μια νέα ανακάλυψη έγινε από τον προμηθευτή ασφαλείας Cyren που θεωρεί ότι πρόκειται για ένα τεράστιο ξέσπασμα του κακόβουλου λογισμικού. Αυτή τη φορά, το κακόβουλο λογισμικό είναι ένα keylogger που καταλήγει στους υπολογιστές των ανθρώπων συνημμένο σε ένα e-mail σχετικά με πλαστές τραπεζικές μεταφορές.

malware

Τα emails φαίνεται να προέρχονται από bots στις Ηνωμένες Πολιτείες και τη Σιγκαπούρη και φαίνεται να προέρχονται από μια σειρά από τράπεζες, συμπεριλαμβανομένης της Emirates. Τυπικά το θέμα του email περιλαμβάνει οικονομικές λεπτομέρειες όπως σε απευθείας σύνδεση “κοινοποίηση πληρωμής μέσω τραπεζικού εμβάσματος» ενώ τα συνημμένα έρχονται με κάποιο είδος ταχείας παραλαβής. Αυτά είναι SWIFT κώδικες που χρησιμοποιούνται για να προσδιορίσουν τις τράπεζες και τα χρηματοπιστωτικά ιδρύματα για την μεταφορά κεφαλαίων, καθιστώντας τα μηνύματα να φαίνονται γνήσια.

Ακόμη κι αν τα αρχεία μπορεί να φαίνονται ως PDF για παράδειγμα είναι αντιεκτελέσιμα αρχεία. Ο Cyren λέει ότι τη στιγμή που θα εκτελείται το αρχείο η ίδια διαγράφει και δημιουργεί ένα νέο αρχείο που ονομάζεται “filename.vbs” στο φάκελο εκκίνησης των Windows. Κάθε φορά που ο υπολογιστής εκκινείται, το σενάριο τρέχει, εκτελώντας το κακόβουλο λογισμικό.

Με λίγα λόγια αρχίζει να συλλέγει κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες, εστιάζοντας σε FTP και σε λογισμικό για περιήγηση στο διαδίκτυο, καθώς και εργαλεία ηλεκτρονικού ταχυδρομείου. Συλλέγει τα πάντα, από αποθηκευμένους κωδικούς και ονόματα χρήστη, το ιστορικό περιήγησης, τα cookies, και πολλά άλλα.

Το κακόβουλο λογισμικό είναι ουσιαστικά ένα keylogger, έτσι ώστε ότι πληκτρολογείται στο πληκτρολόγιο σας και οπουδήποτε τοποθετείται το ποντίκι σας να καταγράφεται.

Τούτου λεχθέντος, θα πρέπει να δώσουν ιδιαίτερη προσοχή σε κάθε email που θα λάβετε που θα έχει σχέση με πληρωμές ή μεταφορές που δεν περιμένετε.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS