Barack Obama przynętą dla cyberprzestępców

Wybór nowego prezydenta USA stał się okazją do nowych cyberataków. Zainteresowanych sprawą historycznych wyborów kierowano np. na strony z rzekomymi materiałami wideo, które w rzeczywistości okazywały się plikami infekującymi komputer.

Po opublikowaniu wyników wyborów prezydenckich w USA cyberprzestępcy zaczęli wykorzystywać ten temat do dystrybucji złośliwego oprogramowania w wiadomościach spamowych.

Latynoskie wideo

Jedna z takich wiadomości została wysłana rzekomo przez gazetę internetową wydawaną w Peru. Wiadomość, napisana w języku hiszpańskim, dotyczy wyników wyborów w USA. Użytkownik jest zachęcany do obejrzenia materiału wideo kierowanego do społeczności latynoskiej. Fałszywy plik multimedialny o nazwie BarackObama.exe zawiera w rzeczywistości trojana o nazwie Banker.LLN. Ten złośliwy kod modyfikuje plik HOSTS na zainfekowanym komputerze, przekierowując połączenia witryn należących do jednego z największych banków w Peru na lokalny adres IP 127.0.0.1. Oszukany użytkownik otwiera w rzeczywistości fałszywą stronę banku, która umożliwia przestępcom przechwycenie danych dostępowych.

Fałszywa aktualizacja

Innym przykładem tego typu spamu jest krążąca wiadomość z informacją, że Barack Obama został 44 prezydentem USA, a zarazem pierwszym Afroamerykaninem mającym piastować to stanowisko. Wiadomość zawiera odsyłacz do fałszywej witryny www, która tylko z pozoru znajduje się w domenie America.gov. Oprócz wspomnianych informacji strona zawiera materiał wideo, do obejrzenia którego konieczna jest aktualizacja odtwarzacza flash (adobe_flash9.exe). Jednak plik, do którego prowadzi odsyłacz, nie zawiera aktualizacji, lecz złośliwe kody. To trojan Spyforms.BQ oraz rootkit Rootkit/Spyforms.BR, którego zadaniem jest ukrywanie złośliwego komponentu. Trojan przechwytuje ruch sieciowy i gromadzi informacje związane z połączeniami FTP, ICQ, POP3, IMAP itp.

Biorąc pod uwagę powyższe zdarzenia Panda Security zaleca zachowanie ostrożności podczas odwiedzania witryn do których prowadzą odsyłacze znajdujące się w tego rodzaju wiadomościach, ponieważ mogą one naruszać prywatność użytkowników.

Podobne tematy

Obama wraca z Wiedźminem i iPadem od Tuska, 31.05.2011 r.

Obama łaskawy dla NASA, 03.03.2009 r.

Barack Obama rezygnuje ze stanowiska prezydenta Stanów Zjednoczonych, 20.01.2009 r.

W Kenii rusza sprzedaż telefonu Obama Phone, 16.01.2009 r.

Obama zawiódł Partię Piratów, 07.01.2009 r.

Pokaż więcej...

Najnowsze

01.02.2012 r.

Zamknięcie MegaUpload bez związku z piractwem?, 16:04

Atak phishingowy na użytkowników Allegro, 16:00

Debiut AMD Radeon HD 7950, 15:58

30.01.2012 r.

Facebook zadebiutuje niedługo na giełdzie?, 15:03

Kinect trafi do notebooków, 15:02

Skype cenzuruje wiadomości w Chinach, 15:01

Twitter będzie cenzurował, 15:00

Atak na użytkowników Androida, 14:59

26.01.2012 r.

Coraz lepsze zarobki w Dolinie Krzemowej, 10:27

ACTA obnażyła prawdziwą słabość Tuska, 10:23

25.01.2012 r.

Elpida wyprodukowała ReRAM, 18:17

Grafen nadprzewodnikiem chiralnym?, 18:16

Niezwykła właściwość dwuwarstwowego grafenu, 18:15

ACTA: Zagraniczna prasa o protestach w Polsce, 18:11

pureSilicon: Pendrive cienki, pojemny i wydajny, 18:07

Opinie

Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.

Brak komentarzy. Może warto dodać swój własny?