TUR-INFO.PL
Serwis Informacyjny Branży Turystycznej
Trojan ZeuS pojawił się w mailach pasażerów linii lotniczych US Airways - poinformowała firma Kaspersky Lab.
reklama
Pasażerowie otrzymywali fałszywe maile o temacie "US Airways online check-in". Wiadomość opisywała procedurę odprawy i numer potwierdzenia rezerwacji. W treści znajdywał się odsyłacz do szczegółów dotyczących rezerwacji. W rzeczywistości przekierowywał on na stronę zawierającą szkodliwe programy, w tym trojana ZeuS kradnącego dane bankowości online.
Zestaw szkodliwych programów wykorzystywał luki w zabezpieczeniach systemów operacyjnych i aplikacji takich jak Java, Flash Player czy Adobe Reader (tzw. zestaw BlackHole Exploit Kit).
Cyberprzestępcy chronili się maksymalnie. Co 12 godzin zmieniali wszystkie domeny, a także wersje szkodliwych programów i odsyłacze.
- Chociaż nie jest to pierwszy przypadek wykorzystywania wizerunku linii lotniczych przez cyberprzestępców, nie mieliśmy jeszcze do czynienia z tak złożonym atakiem tego typu. Jeżeli odbiorcy omawianej wiadomości spamowej rzeczywiście zarezerwowali bilety linii US Airways, prawdopodobieństwo kliknięcia przez nich zawartego w wiadomości odsyłacza znacznie wzrastało - tłumaczy Dmitrij Tarakanow, ekspert z Kaspersky Lab.
© 2024 TUR-INFO.PL Wszelkie prawa zastrzeżone.
Kontakt z nami