Ένα νέο spam email, που φαίνεται ως ειδοποίηση από το
Facebook, έχει εμφανιστεί και ισχυρίζεται ότι τα στοιχεία του λογαριασμού σας έχουν αλλάξει, πράγμα το οποίο φυσικά δεν ισχύει.
Το email αυτό δεν εμφανίζει το περιεχόμενο του και ζητά από τους χρήστες να εγκαταστήσουν το Microsoft Silverlight, για να το δουν. Όταν ο χρήστης τοποθετήσει το ποντίκι στην εικόνα με το link, εμφανίζει:
.PIF(Windows executable file), ένα αρχείο το οποίο φιλοξενείται σε μια Μαλαισιανή ΙΡ.
Η Barracuda Labs αναγνώρισε το Trojan αυτό ως
Trojan.Win32.Jorik.
Πιο συγκεκριμένα, επιλέγοντας το γραφικό του Silverlight, εμφανίζεται μια προειδοποίηση ότι θα τρέξει το πρόγραμμα. Η κάλυψη αυτή είναι ιδιαιτέρως έξυπνη, διότι χρησιμοποιεί πρόγραμμα της Microsoft και συμπεριφέρεται με αυτόν τον τρόπο ακριβώς. Μόλις επιλεγεί να τρέξει το πρόγραμμα, το Trojan εισβάλει στο σύστημα και στέλνει ότι πληκτρολογείται στο “αφεντικό” του.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου