Новости виртуального преступного мира

Есть ли финансовый кризис, нет ли финансового кризиса - банки остаются целью атак с использованием приемов социальной инженерии. Однако из-за того, что финансовый кризис занимает мысли многих людей, пользователи легко попадаются на ловушки, связанные с банками. Совсем недавно лаборатория TrendLabs сообщила о схеме, связанной с Wachovia – четвертой по размеру сетью банков в США. Был применен практически такой же трюк, но на сей раз в качестве наживки оказалась компания Merrill Lynch.

Крупная сделка с Bank of America получила широкую огласку в средствах массовой информации. Перевод письма: "Вниманию клиентов Merrill Lynch! Merrill Lynch усовершенствовал систему безопасности авторизации. Мы усовершенствовали безопасность доступа к Merrill Lynch Business Center, чтобы в дальнейшем защитить доступ к информации о Вашем счете. Перейдите по указанной ниже ссылке и, следуя указаниям, ответьте на 5 персональных вопросов. В будущем, ответы на эти вопросы могут быть использованы для подтверждения личности при входе в Business Center. С уважением, Merrill Lynch Corporation, 2008".

Ввиду финансового кризиса, вероятно, следовало бы ожидать повышения бдительности и усиления мер безопасности, однако эта схема сработала очень эффективно. Щелчок по ссылке приводит к загрузке вредоносной программы, классифицированной как BKDR_AGENT.AWAF. Она изменяет защиту системы таким образом, что удаленный пользователь получает возможность запускать программы, которые могут причинить вред системе.

При этом, также устанавливается программа TROJ_ROOTKIT.FX , позволяющая осуществлять несанкционированный доступ к файлам для маскировки внедрившихся в память компьютера вредоносных программ и процессов. Шпионская программа TROJ_ROOTKIT.FX стала известной после того, как ее обнаружили в недавних фальшивых сообщениях Wachovia, и вполне вероятно, что это дело одного и того же автора.

©1997-2024 Компьютерная газета