Euro 2012 wykorzystane przez hakerów
2012-07-06 09:47
Przeczytaj także: Bezpieczeństwo IT w 5 krokach
Jedna domena, wiele zagrożeńAnalizując działalność cyberprzestępców związaną z Euro 2012, eksperci z Trend Micro zidentyfikowali stronę {BLOCKED}uro2012.com. Witryna podszywała się pod oficjalną stronę http://www.uefa.com/uefaeuro/. Po przeskanowaniu okazało się, że na stronie znajdowało się kilka złośliwych programów, między innymi TROJ_FAKEAV.HUU w wersji FAKEAV. Po uruchomieniu wyświetlał on ekran imitujący wynik skanowania zainfekowanego komputera. Celem programu jest nakłonienie użytkownika do instalacji fałszywego programu antywirusowego oraz zakupu i aktywacji jego pełnej wersji.
fot. mat. prasowe
TROJ_FAKEAV.HUU
Fałszywy wynik „skanowania” wyświetlany przez TROJ_FAKEAV.HUU
Strona aktywująca FAKEAV to w rzeczywistości narzędzie do phishingu – ataków polegających na wyłudzaniu od użytkowników ich poufnych danych. Okazuje się również, że TROJ_FAKEAV.HUU zawiesza przeglądarki Internet Explorer, Mozilla Firefox i Google Chrome.
fot. mat. prasowe
Strona do phishingu TROJ_FAKEAV.HUU
TROJ_FAKEAV.HUU zawiesza przeglądarki Internet Explorer, Mozilla Firefox i Google Chrome
Na tej samej stronie znajduje się również plik TROJ_LOADR.BGV, który łączy się z trzema adresami URL i ściąga program TSPY_ZBOT.JMO w wersji ZBOT. Ten rodzaj złośliwego oprogramowania wyłudza dane dotyczące internetowych kont bankowych. Więcej informacji na temat odmian ZBOT/ZeuS można znaleźć w raporcie przygotowanym przez Trend Micro – Zeus: A Persistent Criminal Enterprise (http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_zeus-persistent-criminal-enterprise.pdf).
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![Wciąż czekamy na zmierzch Qbota]( "Wciąż czekamy na zmierzch Qbota [© Artur Marciniec - Fotolia.com]")
Wciąż czekamy na zmierzch Qbota
-
![Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?]( "Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie? [© Brian Jackson - Fotolia.com]")
Złośliwe oprogramowanie Qakbot unieszkodliwione, ale na radość za wcześnie?
-
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![Trojan bankowy Emotet znowu atakuje]( "Trojan bankowy Emotet znowu atakuje")
Trojan bankowy Emotet znowu atakuje
-
![Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023]( "Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023")
Trojan bankowy Qbot to najpopularniejszy malware stycznia 2023
-
![Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet]( "Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet")
Trojan Qbot to nr 1 na świecie, a w Polsce - Emotet
-
![Trojan bankowy IcedID na czele zagrożeń w Polsce]( "Trojan bankowy IcedID na czele zagrożeń w Polsce [© vchalup - Fotolia.com]")
Trojan bankowy IcedID na czele zagrożeń w Polsce
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
