Hlavní navigace

Chthonic bankovní Trojan je distribuován skrze legitimní PayPal účty

27. 7. 2016 12:56 (aktualizováno) Cybersecurity Help

Spammeři mají neustálou potřebu vymýšlet sofistikované nápady, jak obejít existující široce implementované anti-spamové řešení. Výzkumníci z Proofpoint objevili velmi zajímavý útočný vektor pro doručení malwaru. I když není dosud příliš používán, určitě vyvolává určité obavy.

Zločinci zneužili legitimní PayPal “Žádost o peníze” funkci k obejití anti-spamových ochranných mechanismů a úspěšnému doručení škodlivého odkazu do mailových schránek obětí. Za tímto účelem  zaregistrovali nové PayPal účty nebo použili ukradené k odeslání žádosti o peníze obětem. Funkce PayPal umožňuje přidávat libovolné zprávy do těchto žádostí.

Uživatel se může stát obětí podvodu a skutečně zaplatit požadovaných 100 dolarů. Kromě toho odkaz na goo.gl vede k webové stránce, která instaluje Chthonic bankovní trojan. Malware je stažen z těchto domén, doporučujeme zablokovat si k ním přístup:

  • katyaflash.com
  • wasingo.info
  • kingstonevikte.com
  • www.viscot.com
  • 91.215.154.202

By Cybersecurity Help =)