ESET – februári vírus- és adathalász mustra

14 március 2014, Comments 0

Az ESET februári víruslistáját továbbra is a Win32/Bundpil kártevő vezeti. A külső adathordozókon terjedő vírus még mindig valódi veszélyt jelent. A meghajtókról mind a futtatható, mind pedig a mentési Backup állományokat is törölheti. A korábbi vezető, a Conficker féreg gyengül, de továbbra is megtalálható a listán.

A februári listára egyetlen új vírus került fel. A Win32/TrojanDownloader, ami egy olyan trójai letöltő, amely egy fix URL listát tartalmaz, és ezek alapján próbál betörni. Futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével.

Az ESET Radar Report e havi kiadásában pedig azokról a folyton aktuális adathalász támadásokról ír, amelyek kifejezetten bankolással kapcsolatosak. Az egyik ismertetett trükk szerint a csalók olyan kéretlen leveleket küldtek szét, amelynek tárgya éppen a biztonsággal kapcsolatos, és bankkártya biztonsági szolgáltatást ígértek a brit banki ügyfeleknek. Az “RBS Credit Card Account Holder” azonban egyértelműen egy átverés. Bár azt állítják, hogy a gyanús tranzakciókat fognak kiszűrni, ehhez képest a spamet egy svédországi domainről küldték, az angol bankokban pedig semmilyen partneri, vagy együttműködési viszonyról nem tudnak ezzel az állítólagos szolgáltatóval.

A felhasználók kaphatnak kéretlen levelet a Lloyds nevében is, ebben az esetben viszont meglehetősen amatőr csapat állhat a támadások mögött, mivel egyértelműen látszik a küldésre használt valódi cím is, ami nem más, mint a toilet@ebay.com. A figyelmetlenek mégis könnyen eshetnek az áldozatául. A módszer itt is régi, azzal próbálják meg a címzetteket a belépésre rávenni, hogy korlátozták számlájukat, és csak a linkre való kattintás után oldhatják fel ezeket az ideiglenes számlakorlátozásokat. Egyre kevesebben dőlnek be a hasonló adathalász eljárásoknak. Mégis folyamatosan hangsúlyozni kell a szakértők szerint, hogy a bankok sosem kérnek ügyféladatokat e-mailen keresztül és nem küldenek linket sem a belépéshez.

Forrás: Sajtóközlemény

Comments are closed.

This template supports the sidebar's widgets. Add one or use Full Width layout.