PC Press Hosting 2020

Emotet malver napada i kontakte žrtava

Izgleda da Emotet mreža i dalje napreduje, pa sada koristi i fajlove koje krade iz mejlova žrtava, te ih priključuje svojim phishing kampanjama. Na taj način spam mejlovi izgledaju uverljivije, te ih žrtve pre otvaraju.

U januaru 2019. godine sigurnosni istraživači iz celog sveta udružili su se u okviru projekta koji je bio posvećen deljenju URL-ova koji su korišćeni u distribuiranju malicioznih programa, da bi se potom eliminisali. Eksperti su tom prilikom uklonili oko 100 hiljada sajtova za koje se utvrdilo da su bili deo ovakvih praksi. Tom prilikom se u vrhu liste malvera koji se distribuiraju na ovaj način našao Emotet, koji se obično širio preko mejlova koji su sadržali dokumente sa malicioznim linkovima.

Nakon tišine od skoro pet meseci ova maliciozna mreža je ponovo oživela, te je sredinom jula započela nove spam mejl kampanje. Mejlovi sadrže maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Do sada je poslato preko 250 hiljada malicioznih poruka, uglavnom korisnicima u Sjedinjenim Američkim Državama i Velikoj Britaniji.

Pročitajte i:  Google ukinuo još 19 opasnih Android aplikacija

Novi koraci ovu mrežu čine jedinstvenom, budući da je ovo prvi put da se koriste ukradeni fajlovi kako bi se maliciozni mejlovi što bolje maskirali. Pored fajlova kradu se i kontakti liste žrtava, te se metama tako dodaju i adrese onih koji su u vezi sa korisnicima koji su već postali žrtve.

Izvor: Bleeping Computer

Facebook komentari:
PC-Auto

Tagovi: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.