23
April , 2014
Wednesday

SecurityNews.ro

Trend Micro a identificat un malware, dezvoltat pe baza kit-ului ZeuS, care pare să aibă ca ţintă militarii armatei americane din afara USA.

Cei vizaţi primesc un e-mail cu care conţine următorul text

“Dear Bank of America Military Bank customer:

This letter is to inform you that there is an update required for your Bank of America Military Bank Account, for this reason your account has been flagged.

In order to update your account, please follow this link.

Thank you for banking with us!

Bank of America Military Bank accounts support.”

Prin accesarea link-ului indicat, utilizatorii vor fi conduşi către o pagină de internet care este aproape identică cu pagina reală a băncii, care este, de fapt, găzduită în Rusia.

După cum arată imaginea – unde numele arătat nu are importanţă, utilizatorul, după ce introduce datele cerute, este condus la o pagină unde i se cere  să instaleze un “update tool”, pentru a se asigura că nu va fi blocat contul din bancă.

UpdateTool.exe a fost identificată de producătorul de soluţii de securitate ca fiind TSPY_ZBOT.BIZ.

Aceasta nu este prima oară când un atac vizează Military Bank, astfel de campanii fiind identificate şi în 2007, chiar şi mai înainte.

Totuşi, aceste atacuri au avut loc înainte de alte incidente, cum ar fi vulnerabilităţile Windows shortcut şi atacurile Aurora.

“Acum, întrebarea este dacă motivele din spatele acestui atac sunt pur financiare sau dacă atacurile sunt destinate în mod deliberat de personalului militar american”, se arată pe pagina Trend Micro.

În mod interesant, a mai fost identificat un atac similar anul trecut, când, a fost folosită o pagină de Facebook falsă. Şi atunci era utilizat un fişier, cu denumirea UpdateTool.exe, utilizatorii fiind informaţi că este necesară instalarea acestuia pentru accesarea propriilor conturi. Şi atunci, era o variantă a ZeuS. Aceste fapte arată că în spatele atacurilor se află, probabil, aceeaşi echipă, apreciază Trend Micro.

You can leave a response, or trackback from your own site.

Leave a Reply




Copyright SecurityNews.ro © 2010. Toate drepturile rezervate.