Kiberbűnözők: az ebola-félelmet használják fel a becsapáshoz

A második támadássorozatban a kiberbűnözők a 18 országban (a többi között a Közel-Keleten, Ázsiában és Afrikában) jelen lévő távközlési szolgáltató, az Etisalat nevében küldtek ki hamis e-mailt, amelyben azt állítják, hogy a csatolmány prezentációt tartalmaz az ebola-vírusról. Az “EBOLA – ETISALAT PRESENTATION.pdf.zip” elnevezésű csatolt zip-fájl viszont a Trojan.Blueso kártevőt telepítette az áldozatok számítógépére.

A trójai telepítése nem a művelet végső állomása volt. A kártevőt arra tervezték, hogy a bejuttassa a W32.Spyrat férget az áldozat böngészőjébe, amely az alábbi akciókat végzi a használó gépén:

• naplózza a billentyűleütéseket
• felvételt készít a webkamerával
• felvételeket készít a képernyőről
• folyamatokat indít el
• weboldalakat nyit meg
• végignézi és ki is töröl mappákat és a fájlokat
• fel- és letölt fájlokat
• információkat gyűjt a telepített alkalmazásokról, a számítógépről és az operációs rendszerről
• eltávolítja magát

A harmadik kampány az ebolával kapcsolatos friss híreket használja fel: az utóbbi hetekben sokat emlegették a kísérleti stádiumban lévő Zmapp gyógyszert, erre utalva, a csalók e-mailben állítják, hogy megvan az ebola-vírus ellenszere, és a számítógép-használót arra kérik, terjesszék a hírt minél több embernek. A levél csatolmánya viszont a Backdoor.Breut nevű kártevő.

Érdemes megemlíteni azt az adathalász-támadást is, amely az ebola-fertőzéssel és a terrorizmussal kapcsolatos rendkívüli híreket ígér a CNN nevében. Az e-mail rövid hírösszefoglalót tartalmaz, egy „eddig még nem publikált történetre” mutató linkkel. A levél ezenkívül tartalmaz egy „hogyan készüljünk fel” bekezdést és egy listát a „fenyegetett” területekről.

A levélben szereplő linkek arra a weboldalra irányítják a használót, ahol ki kell választania az e-mail szolgáltatóját, majd be kell írnia belépési adatait. Ha ez megtörténik, akkor a használói adatok az adathalászok birtokába jutnak, majd a gyanútlan olvasókat a CNN valódi weboldalára irányítják.

A Symantec azt tanácsolja minden számítógép-, illetve internet-használónak, hogy legyen különösen körültekintő a kéretlen, váratlan vagy gyanús levelekkel kapcsolatban. Ha nem vagyunk teljesen biztosak az e-mail eredetiségében, akkor ne válaszoljunk rá, ne kattintsunk a linkekre és ne nyissuk meg a csatolmányokat, hanem azonnal törüljük a levelet – mindenestől.

A legjobb védelem céljából a Symantec ügyfeleinek is érdemes megbizonyosodniuk arról, hogy biztosan a legfrissebb otthoni vagy vállalati használóknak szánt Symantec technológiákat alkalmazzák-e a kártevőket tartalmazó kéretlen levelek távol tartása végett.