- Ψεύτικα μηνύματα παράδοσης της FedEx περιέχουν το worm Kuluoz και πλαστό antivirus πρόγραμμα- Οι απατεώνες εκμεταλλεύονται τις αγοραστικές περιόδους όπως τα Χριστούγεννα για να αυξήσουν τα κέρδη τους
Αθήνα, 7 Δεκεμβρίου 2012 – Τα PandaLabs, τα anti-malware εργαστήρια της Panda Security, εντόπισαν μια καινούργια καμπάνια απάτης που...
μπορεί να θέσει σε κίνδυνο την ασφάλεια ων χρηστών. Αυτό το νέο e-mail απάτης, το οποίο εμφανίστηκε ακριβώς στην έναρξη της αγοραστικής περιόδου των Χριστουγέννων, περιλαμβάνει ένα ψεύτικο μήνυμα παράδοσης της FedEx με στόχο να εξαπατήσει τους χρήστες και να τους οδηγήσει να κατεβάσουν το worm Kuluoz.A και ένα πλαστό antivirus πρόγραμμα που ονομάζεται “System Progressive Protection”.
“Με την έναρξη της Χριστουγεννιάτικης περιόδου, πολλοί καταναλωτές αναζητούν τα δώρα που θα χαρίσουν στα αγαπημένα τους πρόσωπα, συχνά και στο Internet. Δυστυχώς για αυτούς, οι κυβερνο-απατεώνες το γνωρίζουν και εκμεταλλεύονται την περίοδο αυτή του έτους για να διαδώσουν κακόβουλα emails με στόχο να εξαπατήσουν τους χρήστες και να αποσπάσουν τα χρήματά τους”, επισημαίνει ο Luis Corrons, τεχνικός διευθυντής των PandaLabs.
Το μήνυμα spam παριστάνει ότι προέρχεται από την FedEx, και είναι το ακόλουθο:
Το μήνυμα περιέχει ένα σύνδεσμο που προτρέπει τον χρήστη να κατεβάσει μια ‘απόδειξη’ και να παραλάβει το δέμα που υποτίθεται ότι του έχει αποσταλεί. Ωστόσο, εάν ο χρήστης κάνει κλικ στο σύνδεσμο, οδηγείται σε μια ιστοσελίδα που κατεβάζει ένα αρχείο .zip με το όνομα “Postal Receipt”. Αυτό το αρχείο περιέχει ένα εκτελέσιμο αρχείο με ένα εικονίδιο του Word που κατεβάζει μια παραλλαγή του worm Kuluoz.A, το οποίο με τη σειρά του προσπαθεί να συνδεθεί με έναν απομακρυσμένο server, προκειμένου να λάβει εντολές από τους κυβερνο-απατεώνες και να εκτελέσει διάφορες κακόβουλες ενέργειες στον εκτεθειμένο υπολογιστή, συμπεριλαμβανομένων και των λειτουργικών αρχείων.
Μόλις ο χρήστης τo τρέξει, το worm ανοίγει το notepad, εμφανίζοντας μια κενή σελίδα για να κάνει τους χρήστες να πιστέψουν ότι εκτελούν ένα νόμιμο αρχείο. Επιπλέον, αυτό κατεβάζει ένα πλαστό antivirus πρόγραμμα που ονομάζεται “System Progressive Protection”, το οποίο προσομοιώνει μια σάρωση του υπολογιστή. Η σάρωση αναφέρει μια σειρά από μολύνσεις και προτρέπει το χρήστη να αγοράσει το antivirus για να τις αφαιρέσει. Ωστόσο, αυτό είναι απάτη με σκοπό να αποσπάει τα χρήματα των θυμάτων, καθώς οι μολύνσεις δεν είναι πραγματικές και το ‘λογισμικό προστασίας’ είναι ψεύτικο.
“Για ακόμα μια φορά, οι κυβερνο-απατεώνες χρησιμοποιούν τεχνικές social engineering για να διαδώσουν malware”, εξήγησε ο Corrons. “Δεν έχει σημασία αν δεν έχουμε αγοράσει τίποτα ή δεν περιμένουμε να μας παραδώσουν κανένα δέμα, οι χρήστες είμαστε περίεργοι από τη φύση μας και πέφτουμε συνεχώς στην παγίδα αυτή. Περίοδοι διακοπών, όπως τα Χριστούγεννα φέρνουν συνήθως μια αύξηση στις online αγορές και δίνουν την ευκαιρία στους απατεώνες να στοχεύσουν σε έναν μεγαλύτερο αριθμό θυμάτων από το συνηθισμένο”.
Τα PandaLabs προσφέρουν μια σειρά συμβουλών προσφέρει για να αποφύγετε τις απειλές αυτές: Μην κάνετε κλικ σε συνδέσεις που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, μην εκτελείτε συνημμένα αρχεία που προέρχονται από άγνωστες πηγές, να έχετε μια αποτελεσματική λύση ασφάλειας εγκατεστημένη στον υπολογιστή σας ώστε να ανιχνεύει γνωστό αλλά και νέο malware.
Τέλος, η Panda Security προσφέρει στους χρήστες την antivirus λύση Panda Cloud Antivirus που βασίζεται στο cloud, η οποία διατίθεται δωρεάν στο www.cloudantivirus.com
Σχετικα με τa PandaLabs
Από το 1990, η αποστολή των PandaLabs είναι ο εντοπισμός και ο αποκλεισμός νέων απειλών, στο συντομότερο δυνατό χρόνο, προκειμένου να προσφέρουμε στους πελάτες μας τη μέγιστη προστασία και ασφάλεια των δεδομένων. Για να το επιτύχουμε αυτό, στα PandaLabs έχουμε αναπτύξει ένα καινοτομικό αυτόματο σύστημα το οποίο αναλύει και ταξινομεί χιλιάδες νέων επικίνδυνων δειγμάτων καθημερινά τα οποία και κατηγοριοποιεί αυτόματα σε malware ή goodware. Αυτό το σύστημα βασίζεται στη Συλλογική Νοημοσύνη (collective intelligence), το νέο μοντέλο ασφάλειας της Panda Security, το οποίο μπορεί ακόμη και να εντοπίσει malware, τα οποία διαφεύγουν με επιδεξιότητα από άλλες λύσεις ασφάλειας. Προς το παρόν, το 99,4% των malware που εντοπίζονται από τα PandaLabs έχουν αναλυθεί μέσα από το σύστημα της Συλλογικής Νοημοσύνης. Αυτό ολοκληρώνεται με την εργασία διαφορετικών ομάδων, κάθε μία εξειδικευμένη σε ένα συγκεκριμένο τύπο malware (viruses, worms, Trojans, spyware, phishing, spam, κλπ.), οι οποίες εργάζονται σε βάση 24/7 με σκοπό να προσφέρουν παγκόσμια κάλυψη. Αυτό σημαίνει μεγαλύτερη ασφάλεια και γενικότερα, λύσεις φιλικές προς τους πελάτες. Περισσότερες πληροφορίες είναι διαθέσιμες στο PandaLabs blog: http://www.pandalabs.com/.
Για περισσότερες πληροφορίες, επισκεφθείτε την ιστοσελίδα http://www.pandasecurity.com/ ή επισκεφθείτε μας στο Facebook Panda Security Hellas.
Ακολουθήστε μας επίσης στα:
http://www.youtube.com/PandaSecurity1
http://www.twitter.com/Panda_Security
Για περισσότερες πληροφορίες επικοινωνήστε με:
Panda Security Hellas
Δανάη Λογοθέτη
Marketing & Communications Specialist
Τηλ. +30-211-180-9000 (Ext. 050)
e-mail: danai.logotheti@gr.pandasecurity.com
secnews.gr