Maliciozni spam napad na LinkedIn korisnike

Anti-spam, 29.09.2010, 01:40 AM

Stručnjaci za bezbednost upozorili su korisnike društvene mreže LinkedIn na malicioznu spam email kampanju koja je otpočela u ponedeljak i koja za cilj ima infekciju korisničkih kompjutera malicioznim programom ZeuS koji krade podatke korisnika.

U postu na kompanijskom blogu, Henri Stern, istraživač bezbednosti u Cisco IronPort, objašnjava da maliciozni email-ovi koji stižu na email adrese korisnika LinkedIn-a sadrže link sa lažnim zahtevom za kontakt. Link vodi korisnika na web stranicu na kojoj se nalazi obaveštenje “PLEASE WAITING... 4 SECONDS” i preusmerava ga potom na Google. Tokom tih nekoliko sekundi, kompjuter korisnika pomoću drive-by download (vidi u Rečniku: drive-by download) biva zaražen malicioznim programom ZeuS čiji je payload (vidi u Rečniku: payload) krađa podataka korisnika.

ZeuS se smešta u browser zaraženog kompjutera i snima lične podatke, kao što su podaci online bankovnog računa, koje potom sajber-kriminalci koriste za krađu bankovnih naloga.

Ovo je, prema tvrdnji Sterna, najveći ovakav napad do sada. O tome svedoči podatakda je u jednom trenutku, u ponedeljak, u vremenskom intervalu od 15 minuta, ovaj spam činio 24% ukupnog spam email saobraćaja.

“Ono što ovaj napad čini jedinstvenim je kombinacija velikog obima spam poruka, fokus na poslovne korisnike i korišćenje malicioznog programa za krađu podataka ZeuS. Ovo jasno pokazuje da su kriminalci koji stoje iza ovog napada najviše zainteresovani za zaposlene koji imaju pristup finansijskim sistemima i poslovnim internet bankovnim računima,” kaže Stern.

Prema podacima FBI, tokom 2009. godine sajber-kriminalci su ukrali više od 100 miliona dolara sa bankovnih računa upravo koristeći ovu i slične metode.

Stern savetuje kompanijama da daju jasne instrukcije zaposlenima da ovakve i slične zahteve, posebno od ljudi koje ne poznaju, bez odlaganja obrišu.