A spammelők még a bostoni maratonon történteket is kihasználják

Míg a Bostonban történt robbantás világszerte gyászt és rémületet okozott, a spamek terjesztői újabb nagy mennyiségű spam kiküldésére használják fel a szomorú eseményt.

A G Data Security Labs a robbanással kapcsolatos linkeket és videókat tartalmazó e-mailek nagymértékű emelkedését tapasztalta.

Persze a YouTube videók mellett egy zsaroló kártevőt is elrejtettek a linkelt weboldalakon, amely blokkolja a fertőzött számítógépet, és csak “váltságdíj” fejében hajlandó “szabadon engedni”. Egyúttal “foglyul ejtett” számítógép egy további spam e-mail terjesztő forrássá is válik. Egy másik variánssal ellopják a jelszavakat és folyamatosan kémlelik a gép hálózati adatforgalmát.

G_Data_Boston_Spam-Mail.jpg

G Data azt javasolja az ilyen e-mailek címzettjeinek, hogy olvasás nélkül töröljék a levelet, és semmi esetre se kattintsanak a mellékelt linkre.

Sok ember számára az internet az elsődleges hírforrás és a videót tartalmazó hírek nagyon népszerűvé váltak. Ha egy e-mail címzettje rákattint a levélben található linkre, továbbítani fogják egy weboldalra, ahová öt különböző YouTube videó van beágyazva. A  filmek mellé az elkövetők beillesztettek egy Java appletet is, amely arra lett kitalálva, hogy kihasználjon egy speciális Java biztonsági rést a számítógépen. Ha a számítógépre telepített Java variáns régebbi, mint a 7-es verzió 11-es frissítése, akkor a zsaroló kártevő installálódni fog gépünkre a sérülékenység kihasználásával, és PC-nket máris felhasználják további spamek terjesztésére.

Az említett másik változattal ellopják a Firefox böngésző által tárolt jelszavainkat és folyamatosan olvasni fogják a titkosítatlan hálózati forgalmunkat. Így az elkövetők nagyon sok adathoz hozzájuthatnak a felhasználóval kapcsolatban.

G Data biztonsági tippjei az ilyen spamek címzettjeinek:

– Töröld megnyitás nélkül! A gyanúsnak tűnő e-maileket nem tanácsos elolvasni sem, a mellékleteikre, linkekre pedig semmiképpen ne kattintsunk rá!

– Biztonsági szoftver telepítése. Szükséges egy hatékony biztonsági megoldás, mely tartalmaz vírusvédelmet, spamszűrőt, HTTP szűrőt és valós idejű védelmet.

– A frissítések azonnali telepítése. Számítógépünk szoftvereit a biztonságunk érdekében naprakészen kell tartani, ezért érdemes rögtön letölteni és installálni minden elérhető patchet, frissítést.

Forrás: G Data SecurityBlog

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.