Lažno obaveštenje o promeni lozinke za Pinterest nalog dovodi do infekcije računara

Društvene mreže, 04.07.2013, 08:50 AM

Sajber kriminalci često koriste popularnost društvenih mreža za napade na njihove korisnike, a najčešće korišćene tehnike napada su fišing i spam.

Najnoviji primer je spam kampanja na koju upozoravaju stručnjaci kompanije Trend Micro i koja se oslanja na popularnost Pinteresta sa ciljem da se korisnici dovedu na web sajtove koji hostuju BlackHole exploit alat.

U emailovima koje dobijaju korisnici Pinteresta, nalazi se obaveštenje o promeni lozinke.

Kada korisnik klikne na dugme „See Password“ u obaveštenju, on posle nekoliko preusmeravanja dospeva na web sajt koji hostuje pomenuti BlackHole.

BlackHole traga za ranjivostima u softveru računara žrtve i koristi ih da bi zarazio uređaj backdoor malverom.

Malver o kome je reč je Cridex, koji omogućava napadačima da preuzmu kontrolu nad zaraženim računarom. Osim toga, Cridex se uglavnom koristi za krađu podataka o online bankovnim računima.

Iako ova taktika napada ne donosi ništa novo, što još nije viđeno, korisnici bi uvek trebalo da izmene koje su u vezi njihovog naloga obavljaju na web sajtovima kojima pripadaju nalozi.

Pored toga, najbolji način odbrane od ovog i drugih vrsta napada je da softver na računaru bude ažuriran i zakrpljen (to posebno važi za Java, Adobe Acrobat, Adobe Reader i Flash), i da računar ima instaliran pouzdan antivirus. I naravno, izbegavajte kliktanje na linkove u sumnjivim emailovima.