Botnet Pushdo około tygodnia temu rozpoczął nową kampanię skierowaną do użytkowników ;) portalu Facebook. Wiadomość informuje o zmianie hasła do konta użytkownika i możliwości odczytania hasła, które znajduje się w załączniku. Oczywiście nowego hasła nie ma, a jest złośliwe oprogramowanie, które użytkownik sam sobie instaluje. Po kilku dniach kampania się delikatnie zmieniła i nakłaniała użytkownika do odwiedzenia witryny, która zawierała narzędzie do aktualizacji (oczywiście znów fałszywe). Od kilku dni Facebook został zmieniony na serwis MySpace. Temat wiadomości jest taki sam czyli: Myspace Password Reset Confirmation. Do mojej skrzynki zostało przysłanych kilkadziesiąt takich wiadomości:
Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.
Thanks,
The Myspace Team
myspace_94354.zip obecny jest plik myspace_94354.exe, który na tę chwilę (prawie 4 dni po pierwszej wiadomości) jest rozpoznawany przez 33 z 40 silników antywirusowych w serwisie VirusTotal. Ciekawe kiedy rozpocznie się masowe targetowanie pod portale społecznościowe obecne w danych krajach. Mogę się założyć, że taka kampania spamowa z informacją, że Nasza Klasa aktualizuje hasła w związku z aktualizacją funkcji Śledzika – na pewno skończyłaby się pozytywnym (czytaj dużą liczbą infekcji) echem.
Źródło: http://www.m86security.com/trace/i/First-Facebook-now-MySpace,trace.1157~.asp
2 komentarze do
2 listopada, 2009 o godzinie 09:12
„z informacją, że Nasza Klasa aktualizuje hasła w związku z aktualizacją funkcji Śledzika” Raczej nie aktualizacji ale możliwości wyłączenia w/w Śledzika.
2 listopada, 2009 o godzinie 17:54
Właśnie nie :] Bo wszyscy już dobrze wiedzą, że żadnego wyłączenia nie będzie. A skoro tak to w ten deseń się nie nabiorą. A zmiana funkcjonalności to coś trochę innego i mogą łyknąć :]