Ερευνητές της McAfee εντόπισαν μια κακόβουλη εκστρατεία που απευθύνεται σε οργανισμούς των Ηνωμένων Αραβικών Εμιράτων (ΗΑΕ), το Ομάν, το Μπαχρέιν και σε νησιά της Καραϊβικής.
Σύμφωνα με τους ειδικούς, οι απατεώνες αποστέλλουν στοχευμένα phishing emails που έχουν σχεδιαστεί για να διανέμουν κακόβουλο λογισμικό που κλέβει δεδομένα πό τους υπολογιστές των θυμάτων.
Η επίθεση ξεκινά με ένα εκτελέσιμο αρχείο (emiratesstatement.exe) που μεταμφιέζεται σαν ένα ακίνδυνο PDF. Όταν κάποιος τρέξει το .exe, αρχίζει να εγκαθιστά στου υπολογιστή κακόβουλες εφαρμογές, συμπεριλαμβανομένου ενός keylogger, ενός εργαλείου ανάκτησης κωδικού από το ηλεκτρονικό ταχυδρομείο του θύματος καθώς και ενός εργαλείου ανάκτησης κωδικών από το πρόγραμμα περιήγησης.
Κατά την εγκατάσταση, το κακόβουλο λογισμικό απενεργοποιεί το τείχος προστασίας των Windows.
Οι κωδικοί πρόσβασης που συλλέγονται, αποστέλλονται σε έναν FTP server.
Η εταιρεία ασφαλείας McAfee διαπίστωσε ότι οι εγκληματίες του κυβερνοχώρου προσπαθούν να κλέψουν τα διαπιστευτήρια των webmail, του Facebook, του Hotmail, εσωτερικών συστημάτων CRM, συστήματα ταξιδιωτικών κρατήσεων, ειδησεογραφικά sites, e-υπηρεσίες θεσμικών οργάνων της κυβέρνησης, και firewalls.
One Comment
Leave a Reply