This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Поддельные счета Apple, приведет к черная дыра, которая истощает ваш банковский счет

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

Интернет преступников таргетинга подвигов нет ничего нового, но они в настоящее время принимают многосторонний подход к ущерба для вашей безопасности.

Они не только эксплуатации устаревших недостатки в ваших приложениях, когда это не удается, они убедить вас в том, чтобы заразить себя.

Возьмем, к примеру, это письмо я получил сегодня делая вид, что счета-фактуры от компании Apple за $ 699,99 открытку.

Apple spam invoice for $700 postcard

Социальная инженерия не совсем совершенен. Мне не известны% Windows% электронной почты переменной, по крайней мере 10 лет. Тот, кто стоит за этим обратил большое внимание к деталям, хотя.

Ссылку "Просмотреть / Скачать" заканчивается в download.jpg.exe, в то время как "Отменить" и "Не ваш заказ" URL конца check.php.

Умный социальный немного инженерных является то, что, будь вы просто любопытно, что речь идет о или ярости об этом несанкционированного заряд, вы все еще вероятно, нажмите на одну из ссылок.

Если вы нажмете любую из ссылок, вы перейдете к странице связано провозгласив, что IRS и говорю, что вы не используете поддерживаемый браузер.

Black hole webpage

После этой странице отображается в типичном Черный моды Hole, он пытается доставить подвиги против Oracle Java, Adobe Flash Player и Adobe Reader. Если любой из этих успешны, он заражает компьютер с Зевсом / ZBot Trojan.

Sophos ZBot detection Что еще хуже, если ни одно из этих произведений, изображений есть ссылки для загрузки "до даты" версии этих браузеров, который просто загружает файл update.exe.

Если получатель эксплуатации или загрузки и выполняет файл, они заражены Zeus / ZBot Trojan, которая предназначена для регистрации нажатия клавиш и нарушить защиту компьютера с банковских счетов.

Это всегда плохая идея, чтобы нажимать на ссылки, которые появляются в наших почтовых ящиках, но мы можем быть более вероятно, чтобы сделать это, когда мы думаем, что взимается плата за незаконные сделки.

Не делайте этого. Как и все остальное, всегда с подозрением относиться к вещи, которые приходят к вам и использовать доверенные внешние метод проверки.

Перейти на сайт компании в вопросе, позвоните по номеру на обратной стороне вашей карты или платежную ведомость, и т.д.

Это особенно важно советы в это время года, как мы обычно видим увеличился преступной деятельности в течение Рождественского сезона. Будьте настороже.

Sophos Anti-Вирус на всех платформах обнаруживает и блокирует различные компоненты этой
вредоносного следующим образом:

* Mal / ExpJS-AV: Black Hole использовать JavaScript.
* Troj / Pdfex-HM: Вредоносные PDF файлов.
* Troj / SWFExp-AI: вредоносное Adobe Flash файлов.
* Mal / Zbot-JG: Банковские Trojan полезной нагрузки.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.