PandaLabs odkry� now� kampani� oszustw w Internecie. Nowy scam przesy�any jest za po�rednictwem poczty email, wykorzystuje on sezon bo�onarodzeniowych zakup�w rozsy�aj�c fa�szywe wiadomo�ci od FedEx'a.

W fa�szywym e-mailu znajduje si� pliki, w kt�rych eksperci znale�li robaka Kuluoz.A oraz fikcyjnego antywirusa System Progressive Protection.

"W tym okresie wszyscy szukamy prezent�w dla swoich bliskich cz�sto kupuj�c przez Internet. Cyberprzest�pcy o tej porze roku rozprzestrzeniaj� z�o�liwe e-maile maj�ce oszukiwa� u�ytkownik�w oraz wy�udza� pieni�dze" - powiedzia� Luis Korrons, dyrektor techniczny PandaLabs.

Wiadomo�� wygl�da jakby pochodzi�a od kuriera FedEx, zawiera ona link do pobrania zawieraj�cy rzekomy list przewozowy. Je�eli u�ytkownik kliknie na link, przejdzie on na stron� internetow�, gdzie znajduje si� plik z rozszerzeniem zip o nazwie Postal Receipt. Archiwum zawiera plik wykonywalny o ikonie programu MS Word, �aduje on robaka Kuluoz.A, kt�ry pr�buje po��czy� si� z zdalnym serwerem w celu pobrania instrukcji od hakera.

Po uruchomieniu robak otwiera pusty Notatnik, w celu oszukania u�ytkownika jakoby otworzy� nieszkodliwy plik. Ponadto robak pobiera fa�szywy program antywirusowy o nazwie System Progressive Protection, kt�ry symuluje skanowanie systemu. Raport skanowania zwiera szereg znalezionych infekcji, a program prosi o zakup licencji w celu usuni�cia infekcji. Fa�szywy antywirus wy�udza pieni�dze od u�ytkownik�w, �aden z przedstawionych wirus�w w raporcie nie istnieje w rzeczywisto�ci, a sam program nie jest programem antywirusowym.

"Cyberprzest�pcy u�ywaj� technik in�ynierii spo�ecznej do rozprzestrzeniania z�o�liwego oprogramowania - wyja�nia Luis Korrons. Nie ma znaczenia, �e nic nie kupowali�my w sieci i, �e nie czekamy na przesy�k�, ludzka ciekawo�� we�mie g�r� i spora cz�� u�ytkownik�w kliknie na link aby sprawdzi�"

�r�d�o: cybersecurity.ru