Tarix:31/01/17
“Cyren” şirkətinin mütəxəssisləri bank müştərilərinə qarşı yönələn yeni spam kampaniyası aşkarlayıblar. Kampaniya zamanı cinayətkarlar guya “Emirates NBD” və “DBS Bank” kimi iri banklar tərəfindən göndərilən saxta məktublar yayırlar. Məktublar keyloqqer kimi işləyərək qurbanların hesabından kriptovalyuta oğurlayan zərərli proqram təminatının olduğu qoşma fayllı şəbəkə ödənişləri haqqında bildirişlər şəklində göndərilir.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, məktublar ABŞ və Sinqapur botları tərəfindən göndərilir. İstifadəçilərin diqqətini yayındırmaq üçün qoşma məktublarda pul vəsaitlərinin göndərilməsinə görə bank və maliyyə təsisatlarının identifikasiyası üçün istifadə olunan “SWIFT” kodları göstərilir.
Qoşma fayllar “PDF” formatlı sənədlər kimi görünə bilər, lakin əslində oxunulan fayllardır. İşə salınan zaman fayl öz-özünü silir və avtomatik yükləmədə “filename.vbs” adlı yeni fayl yaradır. Öz növbəsində bu fayl təkcə klavişlərin basılmasını deyil, eyni zamanda “maus”un hərəkətini yazan keyloqqeri quraşdırır.
Məlumata görə, zərərli proqram təminatı, həmçinin brauzerlərdən, “FTP” və poçt proqramlarından (parollar, loginlər, daxilolma tarixçəsi, “cookie” faylları və s.) parol və digər məxfi informasiyanı toplayır. Bundan başqa, proqram kriptovalyuta hesablarının mövcudluğunu yoxlayaraq onları aşkarlayan zaman oğurlayır. Zərərli proqram təminatı virtual valyutalardan başqa digər kriptovalyutaları (Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Namecoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin və Zetacoin) oğurlaya bilər.
Nizam Nuriyev
Virtual valyutanın oğurlanmasına yönələn spam kampaniyası aşkarlanıb
“Cyren” şirkətinin mütəxəssisləri bank müştərilərinə qarşı yönələn yeni spam kampaniyası aşkarlayıblar. Kampaniya zamanı cinayətkarlar guya “Emirates NBD” və “DBS Bank” kimi iri banklar tərəfindən göndərilən saxta məktublar yayırlar. Məktublar keyloqqer kimi işləyərək qurbanların hesabından kriptovalyuta oğurlayan zərərli proqram təminatının olduğu qoşma fayllı şəbəkə ödənişləri haqqında bildirişlər şəklində göndərilir.“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, məktublar ABŞ və Sinqapur botları tərəfindən göndərilir. İstifadəçilərin diqqətini yayındırmaq üçün qoşma məktublarda pul vəsaitlərinin göndərilməsinə görə bank və maliyyə təsisatlarının identifikasiyası üçün istifadə olunan “SWIFT” kodları göstərilir.
Qoşma fayllar “PDF” formatlı sənədlər kimi görünə bilər, lakin əslində oxunulan fayllardır. İşə salınan zaman fayl öz-özünü silir və avtomatik yükləmədə “filename.vbs” adlı yeni fayl yaradır. Öz növbəsində bu fayl təkcə klavişlərin basılmasını deyil, eyni zamanda “maus”un hərəkətini yazan keyloqqeri quraşdırır.
Məlumata görə, zərərli proqram təminatı, həmçinin brauzerlərdən, “FTP” və poçt proqramlarından (parollar, loginlər, daxilolma tarixçəsi, “cookie” faylları və s.) parol və digər məxfi informasiyanı toplayır. Bundan başqa, proqram kriptovalyuta hesablarının mövcudluğunu yoxlayaraq onları aşkarlayan zaman oğurlayır. Zərərli proqram təminatı virtual valyutalardan başqa digər kriptovalyutaları (Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Namecoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin və Zetacoin) oğurlaya bilər.
Nizam Nuriyev
Baxış sayı: 498
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
