Eksperci z firmy Sophos ostrzegają o odkryciu nowego rodzaju spamu, który w wiadomościach e-mail próbuje wcisnąć szkodnika pod pozorem aktualizacji przeglądarki internetowej Mozilla Firefox.

Hakerzy próbują namówić potencjalne ofiary oferując im Firefoxa "ze względów bezpieczeństwa" i przesyłają link do rzekomej aktualizacji.

Graham Cluley z Sophos opisując sposób ataku mówi o próbie wciśnięcia użytkownikom linku do pliku wykonywalnego, który ma zawierać instalator windowsowej wersji Firefoxa 5.0.1. W rzeczywistości siedzi tam trojan Troj / PWS-BSF próbujący wykradać hasła. Identyfikowany jest także szkodnik Troj / Mdrop-DPO

Oto list jaki jest rozsyłany do potencjalnych ofiar:



Co tu pozostaje dodać? Przede wszystkim należy zachować szczególną ostrożność i nie otwierać podobnych linków. Druga rzecz to to, że przecież Firefox sam się aktualizuje i też sam proponuje wykonanie tej czynności i na pewno nikt z Mozilli nie przyśle wiadomości o aktualizacji.

Źródło: nakedsecurity.sophos.com