Trojan υπόσχεται αισθησιακές φωτογραφίες

Ο δούρειος ίππος Agent.IMB ισχυρίζεται ότι προσφέρει αισθησιακές φωτογραφίες των Rihanna, Shakira και Scarlett Johansson για να προσελκύσει τους χρήστες. Άλλες προσωπικότητες, συμπεριλαμβανομένων της Britney Spears ή της Angelina Jolie, χρησιμοποιούνται επίσης ως δόλωμα για να διαδώσουν τον δούρειο ίππο.

Τα συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πολύ απλά: έχουν θέματα όπως «naked Shakira clip», «Rihanna exposed» ή «Scarlett Johansson spills boobs», και ενσωματώνουν έναν σύνδεσμο με τίτλο «Download and Watch».

Εάν ο χρήστης «κλικάρει» τον σύνδεσμο θα κατεβάσει στον υπολογιστή του ένα αντίγραφο του δούρειου ίππου Agent.IMB. Αυτός ο δούρειος ίππος αντιγράφεται στο σύστημα με το όνομα «CbEvtSvc.exe» και δημιουργεί μια υπηρεσία με το ίδιο όνομα η οποία τρέχει όποτε το σύστημα τίθεται σε λειτουργία.

«Αυτή η τεχνική γνωστή και ως social engineering (κοινωνική μηχανική) δεν είναι καθόλου καινούργια, εντούτοις, λαμβάνοντας υπόψη τον αριθμό κυβερνο-απατεώνων που συνεχίζουν να την χρησιμοποιούν, πρέπει να υπάρχουν πολλοί χρήστες που πέφτουν στην παγίδα», εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs).

«Οι δημιουργοί του malware χρησιμοποιούν μερικές φορές το ίδιο είδος ηλεκτρονικού μηνύματος για να διαδώσουν διαφορετικούς τύπους malware, έτσι δεν θα ήταν περίεργο, ανεπιθύμητα μηνύματα όπως αυτό, να χρησιμοποιηθούν κατά τη διάρκεια των επόμενων ημερών για την διανομή άλλων κακόβουλων κωδικών όπως δούρειοι ίπποι, τραπεζικοί δούρειοι ίπποι κ.λπ.», συνέχισε.

Πηγή: securitylabs.gr