Видео: How Zeus Botnet Works !! (Ноември 2024)
Данъчният сезон е в разгара си и киберпрестъпниците изпращат свързани с данъците имейли, за да заразят нищо неподозиращи данъкоплатци с банковия троянин Zeus, според AppRiver.
Имейлите, които се преструват, че идват от софтуера за подготовка на данъци, TurboTax се разпространяват с "много големи обеми", пише в блога на AppRiver Troy Gill, старши анализатор по сигурността на AppRiver. Съобщенията са добре изработени, включително същата графика, която TurboTax използва в своите имейли, както и връзки към реалния уебсайт. На пръв поглед тези злонамерени съобщения много приличат на истинските, изпратени от TurboTax, каза Гил.
Атаката разчита на потребители, които отварят прикачения към съобщението zip файл. Zip файлът започва с думата "TAX", последвана от произволно число. Когато се изтегля и изпълнява, този вариант на Zeus Trojan събира всички бисквитки на браузъра, уеб история и парола на Outlook, съхранявани на компютъра, и инсталира заден прозорец. "Крайната цел" е да се откраднат идентификационните данни на банкови и кредитни карти, каза Гил. Всички данни в момента се прехвърлят на IP адрес, разположен в Малайзия, според AppRiver.
"Киберпрестъпниците използват позната тактика, за да разпространяват заразата", каза Джил.
Gill публикува екранна снимка на едно такова съобщение за атака, което включва темата, "TurboTax: Отхвърляне на състоянието отхвърлено" и изглежда, че идва от intuit.com. (Intuit притежава софтуера TurboTax.) Съобщението уведомява получателя, че връщането на държавата е отхвърлено.
„Цялата информация е прегледана и утвърдена от Intuit. Моля, намерете повече информация, приложена“, се казва в имейл за атака.
Zip файлът съдържа изпълним файл (.exe), наречен TAX_3919473. Този конкретен вариант на Зевс се отличава с основни уклончиви техники, тъй като се прекратява незабавно, ако открие, че се изпълнява в дебъгер или в пясъчна кутия.
Как да останете в безопасност през данъчния сезон
Ако получите имейл с прикачен файл, който не сте поискали, не го отваряйте, дори ако подателят изглежда легитимен. Измамниците ще уведомяват жертвите за „проблеми“ с данъчните декларации по имейл; само не забравяйте, че службата за вътрешни приходи никога няма да започне контакт по имейл. По същия начин IRS никога няма да иска ПИН номера или номера на кредитни карти по имейл.
„Останете бдителни и се опитайте да използвате проста логика - ако изглежда твърде добре, за да е вярна и тя седи във вашата пощенска кутия, изтрийте я“, каза AppRiver.
Не провеждайте чувствителни финансови транзакции чрез публични горещи точки или отворени WiFi мрежи, като например в летища, хотели, библиотеки, ресторанти, кафенета и други места. Изчакайте, докато сте у дома или в защитена мрежа, или просто изчакайте, докато сте на кабелна връзка. Ако трябва да използвате несигурна мрежа, използвайте поне VPN услуга. PCMag е прегледал няколко популярни VPN услуги и препоръчва доста, включително най-новия избор на редактора, PrivateInternetAccess.
Проверете дали всички страници, които събират информация за кредитната карта и други чувствителни данни, използват защитена връзка. Браузърът трябва да показва HTTPS в уеб адреса на сайта или да показва символ на катинара за сигурност в адресната лента.
Ако използвате обществен терминал или споделено устройство, излезте напълно от финансовите сайтове, каза AppRiver. Нападателите могат да отвлекат отворени сесии.
„Можете да избегнете заразяване от тази заплаха, като престанете да кликвате върху връзки и прикачени файлове, включени в непоискан имейл“, каза Гил. Не кликнете върху връзки в имейли, които не сте искали конкретно, никога.
Зловредните имейли, използващи тактиката, свързана с данъците, са доста често срещани по това време на годината, а тактиката на социалния инженеринг, използвана в тези кампании за спам, не е нищо ново, каза Гил. - каза Джил.