E-mail με αποτελέσματα εξετάσεων θετικά σε καρκίνο έρχεται με Malware

14.3.14 0
Οι εγκληματίες του κυβερνοχώρου άρχισαν τα χτυπήματα κάτω από τη μέση. Με μηνύματα ηλεκτρονικού ταχυδρομείου αναφέρουν στους παραλήπτες τους  ότι ίσως έχουν καρκίνο για να τους ξεγελάσουν και να εγκαταστήσουν malware στους υπολογιστές τους.
Τα μηνύματα διανέμονται από μια εκστρατεία spam που αξιοποιεί τη φήμη του National Institute for Health and Care Excellence (NICE)  του Ηνωμένου Βασιλείου. Οι κακόβουλες κοινοποιήσεις έχουν σαν θέμα: «ΣΗΜΑΝΤΙΚΟ : αποτελέσματα της ανάλυσης αίματος» και υποτίθεται ότι προέρχονται από no_reply@nice.org.uk .
Τα κακόβουλα μηνύματα αναφέρουν :
«Έχουμε στείλει ένα δείγμα ανάλυσης του αίματος σας για περαιτέρω έρευνα. Κατά τη γενική εξέταση αίματος (CBC) τα αποτελέσματα έδειξαν ότι τα λευκά κύτταρα του αίματος σας είναι πολύ χαμηλά, και, δυστυχώς, υπάρχει η υποψία καρκίνου.
Σας προτείνουμε να εκτυπώσετε τα αποτελέσματα από το συνημμένο παρακάτω και να επισκεφθείτε τον οικογενειακό γιατρό σας το συντομότερο δυνατόν.»
Το αρχείο που υπάρχει στο μήνυμα δεν είναι φυσικά τα αποτελέσματα της  CBC, αλλά ένα αρχείο (CBC_result_46EA57E17 ), το οποίο περιέχει ένα φαινομενικά ακίνδυνο PDF. Στην πραγματικότητα, το αρχείο έχει διπλή επέκταση και είναι εκτελέσιμο (CBC_scaned_584444449.pdf.exe).
Κατά τη στιγμή της γραφής αυτού του άρθρου, 14 από τις 50 μηχανές antivirus που βρίσκονται στην Virus Total ανιχνεύουν το αρχείο σαν κακόβουλο.
virus total Cancer-Malware
Εμπειρογνώμονες της ESET  ανάφεραν στο Softpedia ότι το κακόβουλο λογισμικό είναι μια παραλλαγή του Win32/PSW.Fareit.A Trojan. Η απειλή έχει σχεδιαστεί για να κλέβει τους κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες από τους μολυσμένους υπολογιστές.
Η NICE από την άλλη έχει επίγνωση του spam και έχει εκδώσει την ακόλουθη προειδοποίηση στην ιστοσελίδα της:
«Η NICE γνωρίζει ότι ένα spam e-mail που αποστέλλεται στα μέλη μας σχετικά με τα αποτελέσματα εξετάσεων αίματος θετικά σε καρκίνο. Να είστε βέβαιοι ότι αυτό το email δεν προέρχεται από την NICE και επί του παρόντος διερευνούμε την προέλευσή του. Εάν έχετε λάβει το μήνυμα, μην ανοίξετε τα συνημμένα.»

Πηγή:iguru.gr
Ετικέτες:

Δεν υπάρχουν σχόλια

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )
Παλαιοτερες αναρτησεις
Από το Blogger.