Hackers met de ASPROX / Kuluoz botnet lijken te hebben ontwikkeld om links landing op verschillende pagina's te sturen, afhankelijk van wat besturingssystemen slachtoffers gebruikt - Android of iOS. Bovendien, het lijkt erop dat er een backdoor bedreiging voor Windows-bureaublad en, het gebruik van de PC downloader BKDR_KULUOZ.VLU.
Het belangrijkste hier is dat één en dezelfde phishing campagne is gericht op meerdere apparaten, e-mails met verschillende schakels, afhankelijk van het platform ze op.
In een blog post van vrijdag, 14 November, Wenst Wu, een Mobile Engineer Threat Response van Trend Micro zegt dat de kwaadaardige berichtenstroom vorige week werd gevolgd. Het lijkt te komen uit de Viber messaging applicatie voor zowel mobiele en desktop-ontvangers.
De slachtoffers krijgen een e-mailbericht, waarin staat dat de gebruiker een voicemailbericht heeft ontvangen op hun Viber rekening. Het openen van het, zien ze een link, wat leidt tot kwaadaardige streaming web-site. Hij vraagt hen om te registreren, bieden credit card informatie en dan laadt ze zonder hun medeweten.
→Wat meer opvalt is dat de omleiding kan ook variëren afhankelijk van het besturingssysteem van het apparaat. Android-gebruikers werden doorverwezen naar de "Go Launcher" app op de Google Play Store. Apple gebruikers werd doorverwezen naar een Chinese gaming app op de iTunes website. Opgemerkt moet worden dat beide apps zijn niet kwaadaardig.’, Wu zegt in zijn blog.
Andere re-regisseren methoden omvatten uitsluitend voor volwassenen platforms. In sommige gevallen, Android-gebruikers zijn wordt geleid naar een APK (Android Package Application) en eindigen op een lege pagina terwijl het proberen om toegang te krijgen tot URL-adressen van adult websites.
De malware is ook het bijhouden van de inkomende en uitgaande gesprekken, het verzenden van logs naar een externe server.
Verdachte berichten, daarom, moeten met verhoogd voorzorg, zeggen de onderzoekers. E-mailberichten kunnen eenvoudig worden getweakt en gemanipuleerd om te kijken als afkomstig van betrouwbare bronnen tegen hackers.
"We adviseren gebruikers om voorzichtig te zijn bij het openen van e-mails. E-mails kunnen gemakkelijk worden vervalst door spammers en andere cybercriminelen. Klikt koppelingen in e-mails moeten zoveel mogelijk vermeden. Het is veel beter voor gebruikers om direct typt u de URL van de site op de adresbalk van te vertrouwen op de embedded link. ", zij advies.
