Informacje o okolicznościach śmierci Osamy bin Ladena to w ostatnich dniach w internecie informacja numer 1. Jak można się było więc spodziewać, cyberprzestępcy wykorzystują zabicie lidera Al-Kaidy do własnych celów. I sięgają po szeroki wachlarz środków. Firmy produkujące oprogramowanie antywirusowe i eksperci ds. bezpieczeństwa informatycznego alarmują. Pisze o tym na swojej stronie internetowej PC World.
Firma F-Secure poinformowała o wykryciu ataku przeprowadzanego za pośrednictwem poczty elektronicznej. W sieci krąży spam, do którego dołączony jest załącznik o nazwie "Fotos_Osama_Bin_Laden.zip". Co sugeruje, że w załączniku znajdują się zdjęcia wykonane po akcji amerykańskich komandosów, w której zginął bin Laden.
Otwarcie załącznika oczywiście nie pozwala obejrzeć żadnych zdjęć, ale uruchamia trojana, zidentyfikowanego przez F-Secure jako Trojan-Downloader:W32/Banload.BKHJ - nowy wariant trzyletniej rodziny trojanów Banload.
Po uruchomieniu aplikacja czeka na moment, w którym użytkownik zaloguje się na konto w serwisie swojego e-banku. Wtedy następuje próba przekierowania wykonywanych transakcji na inne rachunki.
Foto pilnie poszukiwane
Sieciowi oszuści posługują się też znanymi markami, by uwiarygodnić własne działania. W jednej z takich prób wykorzystali markę CNNMexico.com - rozsyłali e-maile zawierające logotyp serwisu, jak również link do strony z "nieocenzurowanymi" materiałami audiowizualnymi.
Użytkownik po kliknięciu łącza był przekierowywany do strony wyświetlającej wideo z bin Ladenem i zachęcającej internautę do pobrania z niej pliku z całym wideo. Plik był w istocie "downloaderem". Ściągał i instalował w systemie złośliwe oprogramowanie.
Fałszywe antywirusy
Fabio Assolini, ekspert ds. bezpieczeństwa z firmy Kaspersky Lab już w poniedziałek 2 maja odkrył, że po kliknięciu niektórych zdjęć, zwróconych przez wyszukiwarkę obrazów Google po wpisaniu frazy "osama bin laden body" użytkownik był przekierowywany do stron, które umożliwiały ściągnięcie kopii programu "Best Antivirus 2011", będącego w istocie aplikacją rogueware, czyli szkodliwym antywirusem.
Już kilka godzin po podaniu do publicznej wiadomości o śmierci założyciela Al-Kaidy, w serwisie społecznościowym Facebook pojawiły się linki prowadzące rzekomo do stron z filmem ilustrującym zajście. Specjaliści z firm antywirusowych wykryli kilka przykładów takich działań.
Niektóre wiadomości, publikowane na tablicach użytkowników Facebooka, sugerują że po kliknięciu linku będzie można obejrzeć "zakazany" zapis wideo śmierci Osamy. Tymczasem internauta przenoszony jest na stronę Facebooka zachęcającą do "polubienia" linku i podzielenia się nim ze znajomymi oraz do wzięcia udziału w ankiecie.
Oczywiście o żadnym filmie nie ma mowy, co więcej - oszuści zarabiają pieniądze na każdej wypełnionej ankiecie. Nic dziwnego, że zależy im na jak największym zasięgu swojej "kampanii".
Inne wideo, także do rzekomego obejrzenia na Facebooku, ma być "filmem stacji CNN, ocenzurowanym przez administrację prezydenta Obamy z uwagi na poziom brutalności". Tym razem, zamiast ankiety, użytkownik przed obejrzeniem filmu musi "jedynie" wykonać krótki test bezpieczeństwa składający się z wciśnięcia czterech kombinacji klawiszy. Robiąc to internauta w rzeczywistości kopiuje i wkleja przygotowany przez oszustów kod JavaScript w pasku adresu swojej przeglądarki, dzieląc się newsem "Osama Shoot down video" ze wszystkimi znajomymi.
gak/k
Źródło: pcworld.pl
Źródło zdjęcia głównego: Symantec