Dla cyberprzestępców każda okazja jest dobra, by skłonić internautów do kliknięcia w pożądany przez nich link. Swoje wirusy przemycali już w mailach o pomocy dla ofiar tornada, teraz postawili na sensację: Barack Obama zrezygnował z prezydentury.
Niemal punktualnie z rozpoczęciem uroczystości inauguracji urzędowania 44. prezydenta Stanów Zjednoczonych przez internet zaczęła przetaczać się fala maili z wiadomością: Obama zrezygnował z urzędu i opuścił USA.
W mailu adresat znajduje link do strony, która wygląda jak niemal jak prawdziwy blog Baracka Obamy. Są tam wszystkie, na bieżąco aktualizowane wiadomości z prawdziwej strony, a na samej górze sensacyjny tytuł: Barack Obama zrezygnował z prezydentury. Pod nim kilka zdań, że uroczystość inauguracji się nie odbyła, a sam Obama stwierdził, iz nie jest gotowy do pełnienia urzędu. Dalej - zwykły link "czytaj więcej".
Wystarczy kliknąć...
W rzeczywistości uruchamia on ściąganie programu o nazwie "baracknews.exe". Producent programów antywirusowych, firma Sophos, zidentyfikowała go jako "konia trojańskiego" Mal/WaledJs-A. Na fałszywej stronie są jeszcze pliki "speech.exe", "blog.exe" czy "barackblog.exe" o podobnym charakterze.
Uruchomienie któregoś z nich na własnym komputerze powoduje ściąganie kolejnych szkodliwych programów, które czynią z naszej maszyny komputer-zombie - czyli element botnetu, którym można zdalnie sterować i używać do rozsyłania spamu, czy innych przestępczych działań. O wykradaniu haseł i innych danych właściciela nie wspominając...
Źródło: tvn24.pl, ZDF
Źródło zdjęcia głównego: sophos.com