Trojanac u emailovima koje navodno šalje Adobe

MX Lab upozorava korisnike na spam emailove naslovljene sa “Download your Adobe software”, “Download your licence key”, “Thank you for your order” ili “Your order is processed”.

v1_9109_alert

 

Emailovi su veoma slični. Poslati sa lažnih email adresa (software@adobes.com, your_order@adobes.com i drugih) emailovi se mnogo ne razlikuju po sadržaju. Tekst poruke je na engleskom i otprilike izgleda ovako: “Thank you for buying [random Adobe software]. Your Adobe Licence key is in attached document below.” (Hvala što ste kupili [ovde sledi naziv nekog Adobe-ovog programa]. Vaš Adobe licencni ključ je priložen u dokumentu ispod.”)

ZIP fajl u prilogu čiji je naziv Licence_Key_[nasumična šestocifrena kombinacija] sadrži fajl veličine 209 kB Licence_Key_Document_Adobe_Systems_Incorporeted.exe koji kao maliciozan detektuje tek nešto više od polovine antivirusa VirusTotal-a. Reč je o Trojancu sposobnom da preuzima dodatne maliciozne fajlove sa interneta, i da spreči analizu od strane stručnjaka kao i to da bude primećen od strane korisnika tako što pokušava da detektuje korišćenje virtuelne mašine i poznatih forenzičkih alata i prekidanjem rada antivirusnih programa na zaraženim računarima. Korisnicima se savetuje da budu oprezni sa ovakvim i sličnim, neočekivanim emailovima i da nikada ne otvaraju linkove i ne preuzimaju fajlove koji se nalaze u njima.

Advertisements

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s