Les pirates à l'aide de la Asprox / Kuluoz botnet semblent avoir développé à envoyer des liens d'atterrissage sur les différentes pages, en fonction de ce que les victimes des systèmes d'exploitation utilisent - Android ou iOS. En outre, il semble qu'il ya une menace de porte dérobée pour bureau Windows ainsi, utilisant le téléchargeur de PC BKDR_KULUOZ.VLU.
La chose importante ici est que l'un et la même campagne phishing est ciblé à plusieurs périphériques, e-mails contenant des liens différents selon la plate-forme ils débarquent sur.
Dans un blog du vendredi, 14 Novembre, Wu souhaits, un mobile Réponse Ingénieur des menaces de Trend Micro affirme que le flux de messages malveillants a été suivie la semaine dernière. Il semble venir de l'application de messagerie Viber pour les deux destinataires mobiles et de bureau.
Les victimes reçoivent un message e-mail, indiquant que l'utilisateur a reçu un message vocal sur leur compte Viber. En l'ouvrant, ils voient un lien, conduisant à Web-site de streaming malveillant. Il leur demande de s'inscrire, fournir des informations de carte de crédit et les charges à leur insu.
→Ce qui est plus notable est que la redirection peut aussi varier en fonction du système d'exploitation de l'appareil. Les utilisateurs d'Android ont été dirigés vers l'application "Go Launcher" sur le Google Play Store. Les utilisateurs d'Apple ont été dirigés vers une application de jeu chinois sur le site iTunes. Il est à noter que ces deux applications ne sont pas malveillants.’, Wu affirme dans son blog.
D'autres méthodes de re-diriger comprennent adultes seulement plateformes. Dans certains cas,, Les utilisateurs d'Android sont en cours conduisent à une APK (Android Trousse de demande) et finir sur une page blanche, tout en essayant d'accéder aux adresses URL de sites Web pour adultes.
Le malware est également suivi des appels entrants et sortants, envoi des journaux à un serveur distant.
Les messages suspects, donc, doivent être traités avec précaution accrue, les chercheurs disent. Les messages électroniques peuvent être facilement modifié et manipulées pour ressembler provenant de sources dignes de confiance pirates.
"Nous conseillons aux utilisateurs de faire preuve de prudence lors de l'ouverture des e-mails. Les courriels peuvent être facilement falsifiés par les spammeurs et autres cyberescrocs. Cliquant sur les liens dans les courriels devrait être évité autant que possible. Il est de loin préférable pour les utilisateurs de taper directement l'adresse URL du site dans la barre d'adresse que de compter sur le lien incorporé "., ils conseils.
