[Spam alert] Ενώ όλοι είναι σοκαρισμένοι από τις βομβιστικές επιθέσεις στο Μαραθώνιο της Βοστώνης, οι διαδικτυακοί εγκληματίες άρπαξαν την ευκαιρία και επωφελήθηκαν αυτό το τραγικό συμβάν για την διάδοση μηνυμάτων spam.
Σήμερα εντοπίστηκαν δύο μηνύματα με θέμα που αφορά τις Εκρήξεις της Βοστώνης. Το μήνυμα δεν περιείχε τίποτε άλλο παρά έναν σύνδεσμο
για μια εξωτερική σελίδα [IP_address/boston.html].
Αν προσπαθήσετε να επισκεφθείτε τη σελίδα “85.198.81.**/boston.html”, θα δείτε κάποια νόμιμα βίντεο από το youtube με τον τίτλο “Hot News::Videos of Explosions at the Boston Marathon 2013″.
Ωστόσο, στο παρασκήνιο, η σελίδα φορτώνει ένα iframe σε μια κακόβουλη σελίδα όπου φιλοξενείται το Java exploit. Αν και υπάρχει ένα αρχείο .jar, δεν είναι διαθέσιμο προς λήψη.
Ο σύνδεσμος φαίνεται να είναι ο ίδιος που χρησιμοποιείται σε μήνυμα spam που έλαβε η Kaspersky Lab. Η Kaspersky ανέλυσε το κακόβουλο λογισμικό και διαπίστωσε ότι προσπαθεί να συνδεθεί με διάφορες διευθύνσεις ΙΡ στην Ουκρανία, την Αργεντινή και την Ταϊβάν.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)