PandaLabs odkrył nową kampanię oszustw w Internecie. Nowy scam przesyłany jest za pośrednictwem poczty email, wykorzystuje on sezon bożonarodzeniowych zakupów rozsyłając fałszywe wiadomości od FedEx'a.

W fałszywym e-mailu znajduje się pliki, w których eksperci znaleźli robaka Kuluoz.A oraz fikcyjnego antywirusa System Progressive Protection.

"W tym okresie wszyscy szukamy prezentów dla swoich bliskich często kupując przez Internet. Cyberprzestępcy o tej porze roku rozprzestrzeniają złośliwe e-maile mające oszukiwać użytkowników oraz wyłudzać pieniądze" - powiedział Luis Korrons, dyrektor techniczny PandaLabs.

Wiadomość wygląda jakby pochodziła od kuriera FedEx, zawiera ona link do pobrania zawierający rzekomy list przewozowy. Jeżeli użytkownik kliknie na link, przejdzie on na stronę internetową, gdzie znajduje się plik z rozszerzeniem zip o nazwie Postal Receipt. Archiwum zawiera plik wykonywalny o ikonie programu MS Word, ładuje on robaka Kuluoz.A, który próbuje połączyć się z zdalnym serwerem w celu pobrania instrukcji od hakera.

Po uruchomieniu robak otwiera pusty Notatnik, w celu oszukania użytkownika jakoby otworzył nieszkodliwy plik. Ponadto robak pobiera fałszywy program antywirusowy o nazwie System Progressive Protection, który symuluje skanowanie systemu. Raport skanowania zwiera szereg znalezionych infekcji, a program prosi o zakup licencji w celu usunięcia infekcji. Fałszywy antywirus wyłudza pieniądze od użytkowników, żaden z przedstawionych wirusów w raporcie nie istnieje w rzeczywistości, a sam program nie jest programem antywirusowym.

"Cyberprzestępcy używają technik inżynierii społecznej do rozprzestrzeniania złośliwego oprogramowania - wyjaśnia Luis Korrons. Nie ma znaczenia, że nic nie kupowaliśmy w sieci i, że nie czekamy na przesyłkę, ludzka ciekawość weźmie górę i spora część użytkowników kliknie na link aby sprawdzić"

Źródło: cybersecurity.ru