HeartBleed Virus Removal Tool practic poartă un troian

Pentru ochiul neinstruit, e-mailul în cauză probabil va suna legitim. Subliniat de către cei mai buni din Symantec, campania de spam conține diferite indicii care dau o intenție dăunătoare, începând cu subiectul e-mailului și terminând cu fișierul atașat.

„Symantec a descoperit recent o campanie de spam care folosește Heartbleed ca o modalitate de a speria utilizatorii să instaleze programe malware pe computerele lor. E-mailul avertizează utilizatorii că, deși s-ar fi putut să facă ceea ce au putut, schimbând parolele pe site-urile pe care le utilizează, computerul lor ar putea fi „infectat” cu bug-ul Heartbleed. „

E-mail-ul merge atât de departe încât să susțină că, dacă antivirusul dvs. încearcă să vă avertizeze, este pentru că HeartBleed a făcut ca acesta să devină nebun. Campania în principiu încearcă fiecare truc din carte pentru a vă face să executați executabilul rău intenționat ascuns sub un fișier DOCX.

„Fișierul atașat este un fișier docx care poate părea mai sigur decât un fișier executabil utilizatorilor. Cu toate acestea, odată ce fișierul docx este deschis, utilizatorul este prezentat cu un fișier zip criptat. Odată ce utilizatorul extrage fișierul zip, aceștia vor găsi în interiorul fișierului malware „heartbleedbugremovaltool.exe”, explică Symantec.

Oricine va fi înșelat să ruleze programul va descărca în necunoștință de cauză un keylogger care înregistrează intrările de la tastatură (care conțin parolele, informațiile despre cartea de credit și tot ce introduceți în mod regulat pe computerul dvs.), captează capturi de ecran și trimite aceste informații către un furnizor de e-mail găzduit gratuit.

„Acest tip de inginerie socială vizează utilizatorii care nu au cunoștințe tehnice suficiente pentru a ști că bug-ul Heartbleed nu este malware și că nu există posibilitatea de a infecta calculatoarele. E-mailul folosește tactici sociale și de speriat pentru a atrage utilizatorii în deschiderea fișierului atașat „, avertizează Symantec.

Firma de securitate solicită utilizatorilor să fie sceptici atunci când se confruntă cu e-mailuri care solicită informații personale, precum și e-mailuri care conțin atașamente cu instrucțiuni pentru a executa programul bundled.

„Utilizatorii ar trebui să evite, de asemenea, să facă clic pe link-uri în mesaje suspecte”, potrivit companiei de securitate Mountain View.

Compania adaugă: „Symantec detectează acest malware ca Trojan.Dropper și detectează fișierul rău intenționat ca Infostealer [în timp ce] Symantec.cloud motorul heuristic Skeptic blochează această campanie și o detectează ca Trojan.Gen”.

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.