Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

27. 7. 2016 12:56 (aktualizováno) Cybersecurity Help

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy.

Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí. Za tímto účelem zaregistrovali nové PayPal účty nebo použili ukradené k odeslání žádosti o peníze obětem. Funkce PayPal umožňuje přidávat libovolné zprávy do těchto žádostí.

Uživatel se může stát obětí podvodu a skutečně zaplatit požadovaných 100 dolarů. Kromě toho odkaz na goo.gl vede k webové stránce, která instaluje Chthonic bankovní trojan. Malware je stažen z těchto domén, doporučujeme zablokovat si k ním přístup:

katyaflash.com
wasingo.info
kingstonevikte.com
www.viscot.com
91.215.154.202

By Cybersecurity Help =)

Související články na blogu Cybersecurity Help
- Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu 21. 7. 2016 13:53
- FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02
- Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59
- WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48
- Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24
- Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05
Související články na ostatních blozích
- Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10
- FTP trojan podruhé 13. 5. 2009 8:21
- Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32
Související články na serveru Root.cz
- Postřehy z bezpečnosti: najměte si novou generaci malware 23. 1. 2023 0:00
- Rozhraní Thunderbolt 3 bude svobodné a bez licenčních poplatků 28. 5. 2017 0:00
- Snowden byl tajemným uživatelem služby Lavabit, odhalil provozovatel 26. 6. 2016 0:00

Přidejte svůj názor jako první

Sdílet

Související články na blogu Cybersecurity Help

Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu 21. 7. 2016 13:53

FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02

Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59

WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48

Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05

Související články na ostatních blozích

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10

FTP trojan podruhé 13. 5. 2009 8:21

Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32

Související články na serveru Root.cz

Postřehy z bezpečnosti: najměte si novou generaci malware 23. 1. 2023 0:00

Rozhraní Thunderbolt 3 bude svobodné a bez licenčních poplatků 28. 5. 2017 0:00

Snowden byl tajemným uživatelem služby Lavabit, odhalil provozovatel 26. 6. 2016 0:00

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Témata

Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

Sdílet

Související články na blogu Cybersecurity Help

Lurk bankovní trojan je distribuován prostřednictvím zkompromitovaného Ammyy Admin webu 21. 7. 2016 13:53

FSB objevili špionážní kampaň proti ruské vládě a vojenským institucím 1. 8. 2016 11:02

Top-10 bezpečnostních incidentů v červnu 2016 1. 7. 2016 13:59

WordPress zranitelnost v REST API je aktivně exploitována 7. 2. 2017 14:48

Dostupný exploit pro 0day zranitelnost v Microsoft Windows 3. 2. 2017 15:24

Zranitelnost v nejnovější verzi MODX Evolution je aktivně exploitována 30. 11. 2016 14:05

Související články na ostatních blozích

Ministerstvo zdravotnictví vydalo dokument o kybernetické bezpečnosti 29. 10. 2017 18:10

FTP trojan podruhé 13. 5. 2009 8:21

Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32

Související články na serveru Root.cz

Postřehy z bezpečnosti: najměte si novou generaci malware 23. 1. 2023 0:00

Rozhraní Thunderbolt 3 bude svobodné a bez licenčních poplatků 28. 5. 2017 0:00

Snowden byl tajemným uživatelem služby Lavabit, odhalil provozovatel 26. 6. 2016 0:00

Žádné názory

Cybersecurity Help

Nejčtenější články autora

Poslední názory

Témata

Dále u nás najdete

Allegro v ČR spouští výdejní boxy, WE|DO se mění na One by Allegro

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Jsou prompty pro AI chatboty autorským dílem?

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Motání hlavy může být způsobeno problémy s krčními tepnami

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Nevyléčitelně nemocní získají příspěvek automaticky

Kolik a čeho mají vypít při sportu v horkém létě

Google už nechce rušit cookies třetích stran v Chromu

Musk: Humanoidní roboty začne Tesla používat už příští rok

Trdlokafe otevřelo první pobočku v USA

Rozjíždí se nový typ podvodů – lajkovací brigády

Impregnace škodí životnímu prostředí i zdraví

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá

Jejich čaje mají poctivé složení i originální názvy

S haluxy můžete mít boty na pojišťovnu

Revmatická horečka už nepatří mezi běžná onemocnění

Chráníme totožnost podatele podnětu, tvrdil úřad