Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

27. 7. 2016 12:56 (aktualizováno) Cybersecurity Help

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy.

Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí. Za tímto účelem zaregistrovali nové PayPal účty nebo použili ukradené k odeslání žádosti o peníze obětem. Funkce PayPal umožňuje přidávat libovolné zprávy do těchto žádostí.

Uživatel se může stát obětí podvodu a skutečně zaplatit požadovaných 100 dolarů. Kromě toho odkaz na goo.gl vede k webové stránce, která instaluje Chthonic bankovní trojan. Malware je stažen z těchto domén, doporučujeme zablokovat si k ním přístup:

katyaflash.com
wasingo.info
kingstonevikte.com
www.viscot.com
91.215.154.202

By Cybersecurity Help =)

Související články na blogu Cybersecurity Help
- Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu 21. 7. 2016 13:53
- FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02
- Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
- WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
- Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24
- Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05
Související články na ostatních blozích
- Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
- FTP trojan podruhé 13. 5. 2009 8:21
- Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32
Související články na serveru Root.cz
- Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel 7. 10. 2024 0:00
- Postřehy z bezpečnosti: najměte si novou generaci malware 23. 1. 2023 0:00
- Rozhraní Thunderbolt 3 bude svobodné a bez licenčních poplatků 28. 5. 2017 0:00
- Snowden byl tajemným uživatelem služby Lavabit, odhalil provozovatel 26. 6. 2016 0:00

Přidejte svůj názor jako první

Sdílet

Související články na blogu Cybersecurity Help

Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu 21. 7. 2016 13:53

FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02

Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59

WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48

Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05

Související články na ostatních blozích

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10

FTP trojan podruhé 13. 5. 2009 8:21

Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32

Související články na serveru Root.cz

Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel 7. 10. 2024 0:00

Postřehy z bezpečnosti: najměte si novou generaci malware 23. 1. 2023 0:00

Rozhraní Thunderbolt 3 bude svobodné a bez licenčních poplatků 28. 5. 2017 0:00

Snowden byl tajemným uživatelem služby Lavabit, odhalil provozovatel 26. 6. 2016 0:00

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Témata

Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

Sdílet

Související články na blogu Cybersecurity Help

Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu 21. 7. 2016 13:53

FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02

Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59

WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48

Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05

Související články na ostatních blozích

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10

FTP trojan podruhé 13. 5. 2009 8:21

Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32

Související články na serveru Root.cz

Postřehy z bezpečnosti: dvoumiliardová pokuta za nedostatečnou ochranu hesel 7. 10. 2024 0:00

Postřehy z bezpečnosti: najměte si novou generaci malware 23. 1. 2023 0:00

Rozhraní Thunderbolt 3 bude svobodné a bez licenčních poplatků 28. 5. 2017 0:00

Snowden byl tajemným uživatelem služby Lavabit, odhalil provozovatel 26. 6. 2016 0:00

Žádné názory

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Témata

Dále u nás najdete

Vláda chce odložit účinnost "digitální ústavy" o dva roky

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Vyhněte se chybám a prodlužte životnost USB flash disku

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

Bezplatný Microsoft PC Manager vylepšen

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Čeští středoškoláci očekávají vypuštění své družice

Svařák bez alkoholu je skvělá varianta pro těhotné či abstinenty

Nejen Coca-Cola, ale i Lidl má červený vánoční kamion

Od pokeru do dílny: Vyrábí v ní nábytek z ohýbaného betonu

Chrome OS se zřejmě promění v Android

Novu nebude tvořit AI. A umělé moderátory v ČRo nečekejte

První pacientka podstoupila genovou terapii bránící slepotě

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Vyznejte se v kuřatech. Takhle se liší selské od venkovského

Stow vytváří regálové systémy pro Alzu, Lidl i Rohlík

Jak Mikýř vyděsil Novu, ale nakonec vydělaly obě strany

Osvědčené způsoby, jak snížit vysoký krevní tlak