 Producent oprogramowania antywirusowego, firma Sophos, wydała komunikat o nowym zagrożeniu w sieci, a mianowicie o wirusach geolokalizacyjnych. Chodzi tutaj o nową wersję znanego robaka Waledac, który powszechnie wykorzystuje metody inżynierii społecznej. Wysyłany on jest jako spam, a w treści wiadomości możemy przeczytać o rzekomej wielkiej eksplozji w Naszym mieście. Dołączony jest także odpowiedni link do strony z większą ilością informacji od agencji Reuters. Nietypowym podejściem jest to, że w zależności od miasta, w którym dany użytkownik się znajduje, wiadomość jest inna. Przykładowo mieszkaniec Moskwy otrzymuje wiadomość o eksplozji w Moskwie, a mieszkaniec Londynu o eksplozji w jego mieście.
Dla geolokalizacji fałszywej wiadomości, wykorzystywane są tutaj bazy danych GEO-IP tak, aby zidentyfikować najbliższą miejscowość danego użytkownika.
Po odwiedzeniu strony scenariusz jest już tradycyjny. Pojawia się informacja o filmie z miejsca zdarzenia, lecz należy najpierw ściągnąć odpowiedni kodek, aby film obejrzeć. Ściągnięty kodek, co oczywiste nie jest nim, lecz odpowiednim trojanem do wykradania danych prywatnych.
Źródło: http://www.anti-malware.ru/ |
