This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

假冒苹果发票导致黑洞耗尽您的银行帐户

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

网络罪犯针对的漏洞是什么新鲜事,但现在他们都采取了多管齐下的方式影响您的安全。

他们不只是在你的应用程序中利用未打补丁的缺陷;失败时,他们说服你传染给自己。

举个例子,今天我收到的电子邮件伪装成苹果的699.99美元明信片的发票。

Apple spam invoice for $700 postcard

社会工程不完全是完美的。我还没有被称为Windows的变量%EMAIL%,在至少10年。谁是背后付出了很多,但对细节的关注。

链接“查看/下载”在download.jpg.exe结束,而“取消”和“您的订单”的网址在check.php。

聪明的社会工程钻头的是,无论你只是好奇,这是怎么回事愤怒这种未经授权的收费,你仍然有可能点击的链接。

如果你点击任何的链接,你是一个不相关的页面,宣称是IRS,说你不使用支持的浏览器。

Black hole webpage

一旦这个页面显示,在典型的黑洞时尚的,它试图提供针对Oracle的Java,Adobe Flash Player和Adobe Reader中的漏洞。如果任何这些都是成功的,它会感染您的计算机的宙斯/ ZBOT木马的。

Sophos ZBot detection更糟糕的是,如果没有这些作品,图像的下载链接“最新”版本,这些浏览器,只需下载一个文件名 ​​为 Update.exe。

如果收件人剥削或下载并执行文件,他们感染宙斯/ ZBOT木马的,它被设计来记录你的击键和损害您的银行帐户中。

点击链接出现在我们的收件箱,它始终是一个不错的主意,但我们更有可能这样做时,我们认为我们正在充电的非法交易。

不这样做。如同其他任何事物一样,永远是可疑的东西,到你们这里来,并使用受信任的外部验证方法。

转到公司的网站,拨打该号码,你的卡的背面或帐单,等等。

这是特别重要的建议,在每年的这个时候,因为我们通常看到的犯罪活动增加,在圣诞节期间。你们要谨慎自守。

Sophos反病毒在所有平台上的各个组成部分进行检测和拦截
恶意软件如下:

* 玛/ ExpJS AV:,黑洞利用JavaScript。
* Troj / Pdfex的HM:恶意的PDF文件。
* Troj / SWFExp的AI:恶意的Adobe Flash文件。
* 玛/ ZBOT-JG:银行木马的有效载荷。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.