Ψεύτικα μηνύματα παράδοσης της FedEx περιέχουν το worm Kuluoz και πλαστό antivirus πρόγραμμα.
Τα PandaLabs, τα anti-malware εργαστήρια της Panda Security, εντόπισαν μια καινούργια καμπάνια απάτης που μπορεί να θέσει σε κίνδυνο την ασφάλεια των χρηστών. Αυτό το νέο e-mail απάτης, το οποίο εμφανίστηκε ακριβώς στην έναρξη της αγοραστικής περιόδου των Χριστουγέννων, περιλαμβάνει ένα ψεύτικο μήνυμα παράδοσης της FedEx με στόχο να εξαπατήσει τους χρήστες και να τους οδηγήσει να κατεβάσουν το worm Kuluoz.A και ένα πλαστό antivirus πρόγραμμα που ονομάζεται “System Progressive Protection”.
“Με την έναρξη της Χριστουγεννιάτικης περιόδου, πολλοί καταναλωτές αναζητούν τα δώρα που θα χαρίσουν στα αγαπημένα τους πρόσωπα, συχνά και στο Internet. Δυστυχώς για αυτούς, οι κυβερνο-απατεώνες το γνωρίζουν και εκμεταλλεύονται την περίοδο αυτή του έτους για να διαδώσουν κακόβουλα emails με στόχο να εξαπατήσουν τους χρήστες και να αποσπάσουν τα χρήματά τους”, επισημαίνει ο Luis Corrons, τεχνικός διευθυντής των PandaLabs.
Το μήνυμα περιέχει ένα σύνδεσμο που προτρέπει τον χρήστη να κατεβάσει μια ‘απόδειξη’ και να παραλάβει το δέμα που υποτίθεται ότι του έχει αποσταλεί. Ωστόσο, εάν ο χρήστης κάνει κλικ στο σύνδεσμο, οδηγείται σε μια ιστοσελίδα που κατεβάζει ένα αρχείο .zip με το όνομα “Postal Receipt”. Αυτό το αρχείο περιέχει ένα εκτελέσιμο αρχείο με ένα εικονίδιο του Word που κατεβάζει μια παραλλαγή του worm Kuluoz.A, το οποίο με τη σειρά του προσπαθεί να συνδεθεί με έναν απομακρυσμένο server, προκειμένου να λάβει εντολές από τους κυβερνο-απατεώνες και να εκτελέσει διάφορες κακόβουλες ενέργειες στον εκτεθειμένο υπολογιστή, συμπεριλαμβανομένων και των λειτουργικών αρχείων.
Μόλις ο χρήστης τo τρέξει, το worm ανοίγει το notepad, εμφανίζοντας μια κενή σελίδα για να κάνει τους χρήστες να πιστέψουν ότι εκτελούν ένα νόμιμο αρχείο. Επιπλέον, αυτό κατεβάζει ένα πλαστό antivirus πρόγραμμα που ονομάζεται “System Progressive Protection”, το οποίο προσομοιώνει μια σάρωση του υπολογιστή. Η σάρωση αναφέρει μια σειρά από μολύνσεις και προτρέπει το χρήστη να αγοράσει το antivirus για να τις αφαιρέσει. Ωστόσο, αυτό είναι απάτη με σκοπό να αποσπάει τα χρήματα των θυμάτων, καθώς οι μολύνσεις δεν είναι πραγματικές και το ‘λογισμικό προστασίας’ είναι ψεύτικο.
“Για ακόμα μια φορά, οι κυβερνο-απατεώνες χρησιμοποιούν τεχνικές social engineering για να διαδώσουν malware”, εξήγησε ο Corrons. “Δεν έχει σημασία αν δεν έχουμε αγοράσει τίποτα ή δεν περιμένουμε να μας παραδώσουν κανένα δέμα, οι χρήστες είμαστε περίεργοι από τη φύση μας και πέφτουμε συνεχώς στην παγίδα αυτή. Περίοδοι διακοπών, όπως τα Χριστούγεννα φέρνουν συνήθως μια αύξηση στις online αγορές και δίνουν την ευκαιρία στους απατεώνες να στοχεύσουν σε έναν μεγαλύτερο αριθμό θυμάτων από το συνηθισμένο”.
Τα PandaLabs προσφέρουν μια σειρά συμβουλών προσφέρει για να αποφύγετε τις απειλές αυτές: Μην κάνετε κλικ σε συνδέσεις που περιλαμβάνονται σε μηνύματα ηλεκτρονικού ταχυδρομείου, μην εκτελείτε συνημμένα αρχεία που προέρχονται από άγνωστες πηγές, να έχετε μια αποτελεσματική λύση ασφάλειας εγκατεστημένη στον υπολογιστή σας ώστε να ανιχνεύει γνωστό αλλά και νέο malware.
Τέλος, η Panda Security προσφέρει στους χρήστες την antivirus λύση Panda Cloud Antivirus που βασίζεται στο cloud, η οποία διατίθεται δωρεάν στο www.cloudantivirus.com.
