PENJAHAT CYBER mengambil keuntungan dari wabah Ebola baru-baru ini untuk mengelabui pengguna web tidak curiga untuk mendownload malware yang dikirim dalam email yang mengaku berasal dari Organisasi Kesehatan Dunia (WHO).
Ditemukan oleh peneliti keamanan di Trustwave, malware itu ditandai ketika muncul bahwa penjahat telah dibuat email WHO palsu mendorong orang untuk membuka lampiran RAR untuk mengetahui bagaimana mereka dapat melindungi diri terhadap Ebola.
Trustwave mengatakan bahwa setelah lampiran telah diklik, itu download malware ke komputer korban. Email telah dikirim ke beberapa ratus organisasi oleh penjahat yang berharap untuk mengumpulkan informasi yang mereka kemudian dapat menjual.
"Setelah pemeriksaan lebih dekat, lampiran file terkompresi RAR bukanlah file tapi file eksekusi dari DarkComet Remote Access Trojan," jelas Trustwave.
"Trojan ini memanfaatkan script berbasis AutoIt yang sangat dikaburkan untuk menjalankan tidak terdeteksi oleh perangkat lunak antivirus.
"Ketika berjalan, itu menciptakan folder bernama secara acak di folder Application Data Windows dan tetes semua file komponen ke dalam folder itu."
Trustwave telah melihat hanya satu versi email, menunjukkan kampanye volume rendah.
"Hal ini tidak mengherankan untuk menemukan penjahat cyber terus kuda-kudaan di berita dan peristiwa besar, bencana dan wabah dalam rangka untuk memikat calon korban dan menyebarkan malware mereka," kata perusahaan keamanan.
Pekan lalu, Tim Kesiapan US Computer mencatat penasehat tentang melindungi terhadap penipuan dan kampanye spam menggunakan Ebola sebagai tema rekayasa sosial. Organisasi sekali lagi menyarankan orang-orang untuk tidak mengikuti link web yang tidak diminta atau klik pada lampiran dalam email.
Sources insight
0komentar:
Post a Comment