Jak podaje serwis Niebezpiecznik, cyberprzestępcy znaleźli sobie nowy sposób na rozsyłanie złośliwego oprogramowania. Nie podszywają się już pod banki, Allegro czy Pocztę Polską. Zamiast tego kradną tożsamość niewielkich firm i spółek i w ich imieniu rozsyłają fałszywe faktury.
Firmy, pod które podszywają się oszuści, otrzymują od poirytowanych internautów skargi, że rozsyłają złośliwe oprogramowanie. W rzeczywistości to jednak nie oni stoją za atakiem, a cyberprzestępcy, którzy tym razem odpowiednio zaplanowali swoje działania.
Fałszywe e-maile informują o braku płatności za fakturę. Tym jednak razem oszuści często zmieniają tytuł oraz treść, podmieniając słowa kluczowe. Inne są również daty oraz sumy. W taki sposób stojące za akcją osoby chciały zminimalizować ryzyko wykrycia.
Niebezpiecznik podaje jednak, że część wiadomości łączy ten sam adres e-mail. Wiadomości są wysyłane z domeny @t-online.de oraz @earthlink.net.
Każdy z e-maili posiada też inny podpis. Ten jest zgodny z realną nazwą firmy, dlatego też znacznie trudniej wykryć atak.
W załączniku rozsyłanej wiadomości znajduje się plik .doc w formacie MS Office 2007+. Po jego otwarciu i aktywacji makr, do akcji przystępuje złośliwy wirus, który pobiera zainfekowany plik wykonawczy.
Złośliwy plik chce, by użytkownik aktywował makraRobak charakteryzuje się podobnym zestawem funkcji do typowego trojana. Może zatem zbierać dane na temat użytkownika i wysyłać je na zdalny serwer. Dokładna analiza złośliwego kodu wciąż trwa i nie wiadomo do końca, jakie jest zadanie wirusa.
Jak uchronić się przed atakiem? Przede wszystkim nie otwierać załączników od nieznanych osób i firm. Jeżeli jednak już to zrobimy, pod żadnym pozorem nie należy aktywować makr. Właśnie dzięki temu dochodzi do infekcji.
Źródło: Niebezpiecznik