Eksperci z firmy antywirusowej ESET przechwycili podejrzane wiadomości mailowe, które informują odbiorców o rzekomym zablokowaniu ich kont w serwisie Allegro. Jedynym sposobem usunięcia blokady, według autora wiadomości, jest ponowne zautoryzowanie się na stronie internetowej, do której link podano w treści maila. Nieostrożne kliknięcie odnośnika przenosi internautę do serwisu WWW, który infekuje komputer złośliwym backdoorem.

Zagrożenie ukryte na stronie, do której prowadzi odnośnik w spreparowanej wiadomości, jest identyfikowane przez firmę ESET jako backdoor Win32/Fynloski.AA i należy do wyjątkowo przebiegłych. Jak podkreśla Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET, backdoor pozwala atakującemu na przejęcie pełnej kontroli nad zainfekowaną maszyną. W ten sposób, bez wiedzy i zgody użytkownika, cyberprzestępca może szpiegować swoją ofiarę, m.in. przechwytując obraz z zainstalowanej kamery internetowej. Dodatkowo backdoor zamienia zainfekowaną maszynę w tzw. komputer zombie, który realizuje zlecone przez cyberprzestępcę działania, np. udział w ataku DDoS. Taki atak polega na wysyłaniu przez zainfekowane zagrożeniem komputery setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich czasowego zablokowania.

Ani banki, ani serwisy aukcyjne nie przysyłają swoim użytkownikom linków, prowadzących do stron, które próbują nakłonić nas do ponownego potwierdzenia swoich danych lub starają się uruchomić w naszym systemie bliżej nieokreślony program. Jeśli trafi do nas wiadomość, która łamie tę regułę, to powinna zapalić nam się czerwona lampka z napisem „uwaga – pułapka” – przypomina Kamil Sadkowski, analityk zagrożeń w firmie ESET.

źródło: ESET

Kan