Spam wird nie müde. Es war ein Höhepunkt in Spam-Kampagnen während der Winterferien, aber anscheinend sind wir nicht das Ende von ihnen in absehbarer Zeit gehen zu sehen. Betrüger versuchen ständig neue Wege, und oft mit Social Media so viele Benutzer wie möglich zeichnen.
Eine brandneue Spam-Kampagne von Comodo Forscher entdeckt zielt derzeit Facebook-Nutzer.
Da diese Kampagne ähnelt dem eine Menge, die WhatsApp nicht lange gezielt vor, Forscher glauben, dass es ein weiterer Versuch mit den gleichen Spammer ist.
Wie funktioniert die-Facebook Themen-Spam-Kampagne Arbeit?
Wie gesagt, hat die Kampagne nicht viel von dem abweichen, die bei WhatsApp Benutzern und breitet den Nivdort Trojan gerichtet waren.
Erfahren Sie mehr über die WhatsApp-Themen-Spam
Spammers senden wieder gefälschte E-Mail-Nachrichten, die Bescheide imitieren, diesmal von Facebook. Diese E-Mails werden berichtet Audio-Nachrichten enthalten. Ähnlich wie bei dem WhatsApp Spam-Betrug, die E-Mails tricksen Benutzer zu glauben, sie ein legitimes Sprachnachricht erhalten haben,.
Spam-E-Mails können eine Betreffzeile wie die folgende haben:
- Sie haben eine Sprachbenachrichtigung erhalten;
- Ein Audio-Memo wurde verpaßt;
- Eine kurze Audioaufzeichnung wurde geliefert;
- Eine kurze Gesangsaufnahmen erhalten;
- Eine solide Ankündigung empfangen wurde;
- Sie haben eine Video-Ankündigung;
- Eine kurze Video Notiz wurde geliefert;
- Sie haben vor kurzem bekam eine Sprachnachricht.
Nicht überraschend, die Nutzlast des Spam-Betrieb ist Nivdort - die gleichen Trojaner, der in der WhatsApp-Themen-Kampagne verteilt wurde. Der Trojaner ist in der E-Mail-Anhang enthalten ist. Einmal ausgeführt, Nivdort sich automatisch replizieren in C:\ Verzeichnis. Dann, es wird ein Windows-Registry-Eintrag ausgeführt wird automatisch beim Neustart oder Herunterfahren des PC hinzufügen.
Zusätzlich, Nivdort modifiziert die Windows-Hosts-Datei und verhindert, dass Benutzer Zugriff auf Websites von Anti-Virus-Unternehmen. Der Trojaner versucht auch die Firewall-Benachrichtigungen vom Windows-Sicherheitscenter zu deaktivieren.
Wie von dem Comodo Forschungsthema weist darauf hin,, Phishing ist vielleicht nicht die bahnbrechenden Angriff, aber es ist auf jeden Fall eine sich als sehr wirksam erwiesen.
Erfahren Sie mehr über Phishing
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: