Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Anti-spam, 22.01.2016, 01:00 AM

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže novo upozorenje a ovoga puta ciljevi nove spam kampanje su korisnici Facebooka. Istraživači veruju da su autori obe kampanje verovatno isti ljudi, jer je koncept obe kampanje u suštini isti.

Lažni emailovi izgledaju kao da ih šalje društvena mreža, a cilj je ubediti potencijalne žrtve da su dobili glasovnu poruku.

Kao i u kampanji koja je ciljala korisnike WhatsAppa, i u ovoj naslovi emailova završavaju se nizom nasumično izabranih karaktera čija je uloga da se izbegnu antispam filteri: “An audio announcement has been delivered! Lucqmc”, "You got a vocal memo! Fcqw”, "An audible warning has been missed. Yqr").

Prilog koji korisnici, prema zamisli kriminalaca, treba da preuzmu i otvore je zip fajl koji sadrži zloćudni izvršni fajl. I u ovoj kampanji, kao i u onoj od pre dve nedelje, reč je o trojancu Nivdort, koji krade informacije.

Kada se pokrene, malver će se automatski kopirati u direktorijumu "C:" i dodati Windows Registry unos koji će omogućiti malveru da se automatski ponovo pokrene posle svakog restartovanja računara.

Malver sprečava korisnike da pristupe web sajtovima antivirusnih kompanija i isključuje obaveštenja Windows Security Centra, zbog čega ga je teško otkriti i ukloniti.

"U ovom vremenu sajber napada, sudbina je svake kompanije, bila ona poznata ili ne, da bude izložena fišingu. To možda nije najinovativniji metod napada koji sajber kriminalci koriste - ali ne može se poreći da oni postaju sve veštiji u kreiranju emailova”, kaže Fatih Orhan, direktor tehnologije u kompaniji Comodo, dodajući da sajber kriminalci sve češće naslovljavaju emailove tako da namame primaoce da ih otvore, kliknu na linkove ili priloge i tako šire malvere.