Gli hacker utilizzano il Asprox / Kuluoz botnet sembrano aver sviluppato per inviare link atterraggio su pagine diverse, a seconda di quello che le vittime dei sistemi operativi usano - Android o iOS. In aggiunta, sembra che ci sia una minaccia backdoor per desktop di Windows e, utilizzando il downloader PC BKDR_KULUOZ.VLU.
La cosa importante è che una stessa campagna di phishing è rivolto a più dispositivi, e-mail contenenti link differenti a seconda della piattaforma atterrano su.
In un blog post di Venerdì, 14 Novembre, Desiderio Wu, un mobile Risposta ingegnere Minaccia da Trend Micro afferma che il flusso di messaggi dannosi è stato rintracciato la scorsa settimana. Sembra provenire dalla applicazione di messaggistica Viber per entrambi i destinatari mobili e desktop.
Le vittime ricevono un messaggio di posta elettronica, affermando che l'utente ha ricevuto un messaggio vocale sul proprio conto Viber. Aprendolo, vedono un collegamento, che porta a dannosi sito di streaming. Si chiede loro di registrarsi, fornire i dati della carta di credito e poi li oneri a loro insaputa.
→Che cosa è più degno di nota è che il reindirizzamento può anche variare a seconda del sistema operativo del dispositivo. Gli utenti Android sono stati diretti alla app "Go Launcher" sul Google Play Store. Gli utenti Apple sono stati indirizzati a una app di gioco cinese sul sito iTunes. Va notato che entrambe queste applicazioni non sono dannosi.’, Wu afferma nel suo blog.
Altri metodi di re-indirizzamento includono piattaforme per soli adulti. In alcuni casi, Gli utenti Android sono in corso portano a un APK (Android Application Package) e finiscono su una pagina vuota durante il tentativo di accedere a indirizzi URL di siti web per adulti.
Il malware è anche rintracciando le chiamate in entrata e in uscita, l'invio di log su un server remoto.
Messaggi sospetti, pertanto, devono essere trattati con maggiore precauzione, i ricercatori dicono. Messaggi e-mail possono essere facilmente modificate e manipolate per sembrare provenienti da fonti attendibili da parte di hacker.
"Consigliamo agli utenti di essere prudenti quando si aprono le email. Le email possono essere facilmente falsificati dagli spammer e altri criminali informatici. Facendo clic su link contenuti in email deve essere evitato il più possibile. E 'molto meglio per gli utenti di digitare direttamente l'URL del sito nella barra degli indirizzi che fare affidamento sul collegamento incorporato. ", essi consigli.
