Chiński Atak

PandaLabs, laboratorium Panda Security specjalizujące się w analizie i wykrywaniu złośliwego oprogramowania, zlokalizowało 40 witryn internetowych, które wykorzystują wizerunek Baracka Obamy, prezydenta elekta Stanów Zjednoczonych, jako przynętę mającą ułatwić rozprzestrzenianie złośliwego oprogramowania. Strony zawierają następujący nagłówek:

„Barack Obama has refused to be a President” (Barack Obama rezygnuje ze stanowiska prezydenta)

Próba przeczytania artykułu powoduje wyświetlenie okna dialogowego z pytaniem o zgodę na pobranie pliku. Po jej zaakceptowaniu na twardy dysk kopiowane są liczne szkodliwe pliki. Za ich sprawą zainfekowany komputer zamienia się w maszynę „zombie”, kontrolowaną zdalnie przez cyberprzestępców.

„Komputery zombie zwykle wykorzystuje się do tworzenia tzw. botnetów (bot to złośliwy kod, umożliwiający zdalne kontrolowanie komputerów). Są one następnie wynajmowane przez cyberprzestępców osobom trzecim, które używają komputerów zombie np. do rozsyłania spamu lub przeprowadzania ataków typu DoS” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security Polska.

Według PandaLabs atak pochodzi z Chin. Wszystkie domeny zostały zakupione przez tamtejszą firmę, która ma na swoim koncie wiele ataków przeprowadzanych z wykorzystaniem złośliwego oprogramowania.

To nie pierwszy przypadek wykorzystania przez cyberprzestępców wizerunku Baracka Obamy do dystrybucji złośliwego oprogramowania. Jeszcze w trakcie kampanii prezydenckiej oraz bezpośrednio po wyborach w obiegu znajdowały się fałszywe wiadomości, których czytelnicy nieświadomie pobierali złośliwe oprogramowanie.

Użytkownicy PayPal na celowniku chińskich cyberprzestępców

Internauci korzystający z usług serwisu PayPal po raz kolejny stali się celem ataku oszustów – ostrzega firma G DATA Software. Za pomocą profesjonalnie przygotowanego ataku phishingowego, chińscy cyberprzestępcy starają się wyłudzić dane dostępowe użytkowników. Potencjalne ofiary otrzymują spreparowaną wiadomość e-mail, informującą o zawieszeniu konta PayPal z powodu dokonywania nieautoryzowanych transakcji. W treści maila podany jest link prowadzący do realistycznie wyglądającej witryny, na której użytkownik poproszony jest o zalogowanie się do serwisu w celu odblokowania konta.

W rzeczywistości jest to sfałszowana strona wynajęta przez fikcyjną chińską firmę i ulokowana na australijskim serwerze – cały proces służy do wyłudzenia poufnych danych dostępowych do serwisu umożliwiającego dokonywanie transakcji pieniężnych.

Dodatkowo, sfałszowana witryna jest zainfekowana złośliwym oprogramowaniem, które przenikając do systemu ofiary włącza jej komputer do sieci komputerów-zombie. Nawet czujni internauci, którzy nie dadzą się nabrać na podstęp, mogą więc paść ofiarą tego ataku.

Jak zwykle – aby ustrzec się przed tego typu zagrożeniami należy jak najczęściej aktualizować system operacyjny oraz oprogramowanie antywirusowe.