Cyberprzestępcy polują na allegrowiczów

przez | 28/11/2012

Eksperci z firmy antywirusowej ESET przechwycili podejrzane wiadomości mailowe, które informują odbiorców o rzekomym zablokowaniu ich kont w serwisie Allegro. Jedynym sposobem usunięcia blokady, według autora wiadomości, jest ponowne zautoryzowanie się na stronie internetowej, do której link podano w treści maila. Nieostrożne kliknięcie odnośnika przenosi internautę do serwisu WWW, który infekuje komputer złośliwym backdoorem.

Zagrożenie ukryte na stronie, do której prowadzi odnośnik w spreparowanej wiadomości, jest identyfikowane przez firmę ESET jako backdoor Win32/Fynloski.AA i należy do wyjątkowo przebiegłych. Jak podkreśla Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET, backdoor pozwala atakującemu na przejęcie pełnej kontroli nad zainfekowaną maszyną. W ten sposób, bez wiedzy i zgody użytkownika, cyberprzestępca może szpiegować swoją ofiarę, m.in. przechwytując obraz z zainstalowanej kamery internetowej. Dodatkowo backdoor zamienia zainfekowaną maszynę w tzw. komputer zombie, który realizuje zlecone przez cyberprzestępcę działania, np. udział w ataku DDoS. Taki atak polega na wysyłaniu przez zainfekowane zagrożeniem komputery setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich czasowego zablokowania.

– Ani banki, ani serwisy aukcyjne nie przysyłają swoim użytkownikom linków, prowadzących do stron, które próbują nakłonić nas do ponownego potwierdzenia swoich danych lub starają się uruchomić w naszym systemie bliżej nieokreślony program. Jeśli trafi do nas wiadomość, która łamie tę regułę, to powinna zapalić nam się czerwona lampka z napisem “uwaga – pułapka” – przypomina Kamil Sadkowski, analityk zagrożeń w firmie ESET.

Backdoor Win32/Fynloski.AA jest wykrywany i blokowany przez kilka dostępnych na rynku rozwiązań antywirusowych, m.in. przez programy firmy ESET. Bezpłatne wersje testowe programów ESET dostępne są na www.eset.pl.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.