Невзирая на убыль известности сервиса посреди фишеров, вирусо-писатели проводят новые спам-кампании с использованием бренда.
По сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой применяют торговую марку PAYPAL для компрометации систем жертв.
По данным эксперта, злоумышленники присылают жертвам электронное послание с темой: "FW: Вы лишь отослали платеж [случайное имя]".
"Мошенники уверены (и судя по тому, что мы увидели - не зря), что при известии о том, что вы не слишком давно отослали 100 долларов кому-то при помощи PAYPAL, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и полагаются", - пишет Уорнер в собственном личном блоге .
Все ссылки в письме ведут пользователей на web-ресурс с 2-мя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям показывается сообщение: "Пожалуйста, ожидайте загрузки страницы", на компьютере устанавливается вредоносное приложение.
Эксперт тоже подчеркнул, что сейчас достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, разные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором..
www.securitylab.ru
да частенько приходит какая то "мутота"!
ОтветитьУдалить