Kunder i amazon.co.uk bliver målrettet ved scam e-mails med vedhæftede ondsindede Microsoft Word-dokumenter. De beskeder hævder at indeholde oplysninger om transport af en ordre, have den pakke nummer i emnefeltet.
Over 600 000 Ondskabsfuld Emails Sent
Den ondsindede aktivitet blev først opdaget af forskere med AppRiver ved udgangen af oktober. Antallet af ondsindede e-mails isoleret af selskabet siden da er 600 000.
Angiveligt er der et Word-dokument knyttet til scam e-mail, der indeholder en ondsindet makro lancering kommandoer til at kanalisere en trojansk dropper i den målrettede maskinen. Dette særlige ene er en keylogger, der stjæler bankoplysninger, login-oplysninger for emails tjenesteydelser og sociale medier profiler. Dette, ud af kurs, garanterer ikke, at de kriminelle ikke vil bruge det på en anden type angreb i fremtiden.
Makro - Et stykke VBA-kode, der nemt kan integreres i Office, så brugerne kan automatisere deres daglige opgaver. Denne funktion er ofte misbrugt af cyberforbrydere, ved at tilføje kommandoer til at downloade forskellige malware til det.
På grund af de involverede risici, makroer deaktiveret i Office-komponent som standard. Så, For at de kommandoer, der skal udføres, brugeren skal tænde støtte til makroer forsætligt.
Skurke bag kampagnen
AppRiver eksperter afslører, at en anden part er rettet mod brugere af amazon.co.uk. 160 000 ondsindede e-mails er blevet fanget hidtil. Analytikerne har bemærket et par forskelle i emnet, og indholdet af e-mailen, samt i tilgangen injektion, men det endelige formål er stadig det samme - at inficere målrettet computer med malware.
For at gøre fidus fremstå mere troværdig, skurke har tilføjet et par helt præcise hånd:
- Amazon grafik indsættes i brødteksten.
- Emnefeltet indeholder en ordrebekræftelse.
I dette tilfælde scam emails ikke har skadelig fil vedhæftet. Hvad de indeholder links til kompromitterede WordPress sites. Da offeret klikker på linket, download af en fil med navnet invoice1104.pdf(punktum)scr aktiveres. Den eksekverbare er ikke ændret sig - det er stadig en trojansk dropper.
SCR-udvidelse på et Word-dokument er et rødt flag på eget. Brugere rådes til at være ekstra forsigtige med køb-relaterede e-mails i shopping sæson som hackere bruger ofte dem som dække for deres ondsindede kampagner.
