Фалшив сайт на CNN крие троянец

Нова фишинг атака използва електронни съобщения, имитиращи CNN. В имейлите има връзка към фалшива уеб страница на водещата американска медия, алармира в четвъртък RSA.

Примамка за потенциалните жертви на фишърите е графика на видео с конфликта между Израел и Хамас. Зад линка на видето обаче се крие троянец, който краде важни данни от потребителските компютри.
Когато жертвата кликне видео линка на фалшивата уеб страница на CNN, изскача съобщение за грешка, което приканва потребителят да инсталира последната версия на Adobe Flash Player. Ако се излъже да направи това, потребителят ще си качи на компютъра троянец, който събира финансови данни и друга ценна информация.
Веднъж инсталиран, троянецът следи криптираните транзакции между инфектирания компютър и финансовите институции. Когато хване изпращане на данни, шпионската програма ги отклонява към малуер.
Атаката чрез имитация на медиен сайт е нещо ново в подхода на фишърите. Досега те обикновено използваха имейли, които подвеждат, че са официални писма от банки и финансови институции.
RSA работи с други експерти, за да прекрати дейността на фалшивия сайт. В разгара на атаката в сряда са били разпратени 80 000 фишинг имейла, ракриват от компанията за сигурност.

Коментар