Cercetatorii laboratoarelor BitDefender au identificat o noua retea de distributie malware realizata prin intermediul mesajelor spam, bazata pe fragmente de stiri din viata vedetelor americane Angelina Jolie, Britney Spears si Barack Obama.

Mesajele sunt destinate descarcarii si instalarii de aplicatii malitioase, directionand utilizatorii naivi catre o pagina web care aparent ar contine un videoclip al vedetei in cauza. In realitate, pagina respectiva este de fapt o simpla imagine a unui cititor de continut video (video player), legata la un fisier binar executabil.

 

“Aceste mesaje fac parte dintr-un val mai mare de incercari de a infecta utilizatorul cu diverse tipuri de troieni. Acestea au inceput sa invadeze pur si simplu casutele postale ale utilizatorilor din intreaga lume cu doar doua zile inaintea acestui comunicat. Deghizate initial in mesaje cu o structura singulara, numarul de variante a crescut ajungand intr-un timp scurt la trei: o categorie ce include o singura parte, precum un corp text simplu, alta cu o parte HTML, si ultima folosind template-uri ale clientului de mail Opera,” declara Bogdan Dumitru, Chief Technology Officer, BitDefender.

Pentru a spori rata de succes a atacurilor, autorii de spam folosesc o serie de cuvinte cu priza la public, care starnesc curiozitatea si care sunt afisate alternativ in corpului mesajului. In ciuda faptului ca fiecare mesaj foloseste stiri fictive „de ultima ora” si titluri sugestive, toate trimit victima catre un URL care se termina fie cu stream.html fie cu watchit.html.

Chiar daca aceasta abordare este extrem de similara unei incercari anterioare care implica si alte vedete, tipurile de malware si serverele de hosting au fost acum schimbate.

 

Sursa: BitDefender

---

Adauga acest articol in reteaua ta de socializare favorita: