Para ahli telah melihat kampanye spam yang popularitas pelanggaran Pinterest dalam upaya untuk memancing pengguna untuk blackhole mengeksploitasi website kit.
Email spam menginformasikan penerima bahwa password Pinterest mereka telah "berhasil diubah."
Ketika pengguna mengklik pada "Lihat Password" tombol dari pemberitahuan, mereka akan dibawa, melalui beberapa pengalihan, ke situs Web yang host mengeksploitasi kit.
BlackHole The mengeksploitasi probe kit komputer korban untuk kerentanan perangkat lunak dan memanfaatkan mereka untuk mendorong malware backdoor ke perangkat.
Malware tersebut adalah varian dari Cridex, yang memungkinkan penjahat cyber untuk mengambil alih komputer yang terinfeksi.
"Sementara tidak ada yang baru dalam rutinitas ini, pengguna tetap disarankan untuk selalu melakukan perubahan yang berhubungan dengan akun hanya situs-situs yang mereka berlangganan," kata Trend Micro peneliti.
Untuk melindungi diri terhadap ancaman tersebut, pastikan bahwa semua perangkat lunak Anda up to date, dan bahwa aplikasi antivirus berjalan di latar belakang. Juga, cobalah untuk menghindari mengklik link yang terdapat dalam email yang tampak mencurigakan.
Ketika pengguna mengklik pada "Lihat Password" tombol dari pemberitahuan, mereka akan dibawa, melalui beberapa pengalihan, ke situs Web yang host mengeksploitasi kit.
BlackHole The mengeksploitasi probe kit komputer korban untuk kerentanan perangkat lunak dan memanfaatkan mereka untuk mendorong malware backdoor ke perangkat.
Malware tersebut adalah varian dari Cridex, yang memungkinkan penjahat cyber untuk mengambil alih komputer yang terinfeksi.
"Sementara tidak ada yang baru dalam rutinitas ini, pengguna tetap disarankan untuk selalu melakukan perubahan yang berhubungan dengan akun hanya situs-situs yang mereka berlangganan," kata Trend Micro peneliti.
Untuk melindungi diri terhadap ancaman tersebut, pastikan bahwa semua perangkat lunak Anda up to date, dan bahwa aplikasi antivirus berjalan di latar belakang. Juga, cobalah untuk menghindari mengklik link yang terdapat dalam email yang tampak mencurigakan.
0komentar:
Post a Comment