Gli hacker stanno sfruttando una tecnica di messaggi di phishing romanzo che viene utilizzato per fornire il malware pericolosi per i computer di destinazione.
Gli hacker stanno creando siti particolari e l'invio di messaggi di posta elettronica che sono stati progettati di conseguenza. E 'molto probabile che gli hacker sono molto esperto come hanno copiato il design tipico messaggio di errore.
Sicurezza Certificati globale Phishing Campaign utilizzato per mobilitare i Trojan
Una nuova tattica di phishing sfruttando vari carichi utili di Troia è stato rilevato dai ricercatori di sicurezza. Non ci sono informazioni disponibili circa l'identità del gruppo - ci aspettiamo che siano abbastanza esperienza per aver creato questa nuova strategia. Gli hacker stanno creando speciale messaggi di phishing e siti che gli errori imitare comune browser e sistema operativo simile a notifiche. Ciò significa che i siti saranno ospitati su nomi di dominio che suonano molto simili ai servizi e le aziende che sono indicati.
Ecco un esempio di un errore del browser relativo a un certificato di sicurezza:
Link ai siti e le email possono essere inviati utilizzando meccanismi diversi. Questo include l'hosting di pagine di destinazione, che sono ospitati su nomi di dominio che suono molto simile alle aziende che stanno rappresentato. Essi possono essere collegati in diversi comunità online - forum online, chat, social network e ecc.
Quando tale pagina viene aperta una dalle vittime una notifica di errore verrà mostrato che chiederà agli utenti di “aggiornare” le definizioni. Si tratta di un posizionamento intenzionale - il contenuto è collocato in un iframe che carichi un codice JavaScript ospitato su un sito di terze parti. Ciò significa che l'infezione sarà caricato da un altro dominio, mentre allo stesso tempo gli utenti non vedranno un cambiamento di indirizzo. Se le vittime interagiscono con la pagina visualizzata malware verrà scaricato sul proprio computer. In questo momento ci sono due minacce particolari che vengono consegnati tramite questo meccanico - il Spese Mac Trojan per MacOS e la Buerak Trojan per Windows.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: