Video: GameOver Zeus: Badguys And Backends (November 2024)
Daňové obdobie je v plnom prúde a počítačoví zločinci posielajú e-maily súvisiace s daňami, aby infikovali nič netušiacich daňových poplatníkov pomocou bankového trójskeho modelu Zeus. Podľa AppRivera.
E-maily, ktoré predstierajú, že pochádzajú zo softvéru na prípravu daní, ktorý TurboTax obieha, sa šíria „veľmi veľkými objemami“, na blogu AppRiver napísal Troy Gill, hlavný bezpečnostný analytik pre AppRiver. Správy sú dobre prepracované, vrátane rovnakej grafiky, ktorú používa TurboTax vo svojich e-mailoch, ako aj spätné odkazy na skutočné webové stránky. Na prvý pohľad sa tieto škodlivé správy podobajú skutočným správam, ktoré posiela TurboTax, uviedla Gill.
Útok sa spolieha na používateľov, ktorí otvoria súbor zip pripojený k správe. Súbor zip začína slovom „TAX“, za ktorým nasleduje náhodné číslo. Po stiahnutí a spustení tento variant systému Zeus Trojan zhromažďuje všetky súbory cookie prehľadávača, webovú históriu a heslo aplikácie Outlook uložené v počítači a inštaluje zadné vrátka. „Konečným cieľom“ je odcudziť bankové a kreditné karty, uviedla Gill. Podľa AppRiveru sa všetky údaje momentálne prenášajú na IP adresu nachádzajúcu sa v Malajzii.
„Počítačoví zločinci používajú na šírenie infekcie známu taktiku, “ uviedla Gill.
Gill zverejnila snímku jednej takejto útočnej správy, ktorá obsahovala predmet „TurboTax: Návrat štátu odmietnutý“ a zdá sa, že pochádza zo stránok intuit.com. (Intuit vlastní softvér TurboTax.) Správa informovala príjemcu, že návrat štátu bol zamietnutý.
„Všetky informácie boli skontrolované a potvrdené spoločnosťou Intuit, nájdete ďalšie priložené informácie, “ uviedol útokový e-mail.
Súbor zip obsahoval spustiteľný (.exe) súbor s názvom TAX_3919473. Tento konkrétny variant Zeusu obsahuje základné únikové techniky, pretože sa okamžite ukončí, ak zistí, že sa vykonáva v debuggere alebo v karanténe.
Ako zostať v bezpečí počas daňovej sezóny
Ak dostanete e-mail s prílohou, o ktorú ste nepožiadali, neotvárajte ho, aj keď sa zdá, že odosielateľ je legitímny. Podvodníci informujú obete o „problémoch“ s daňovým priznaním prostredníctvom e-mailu; nezabudnite, že služba Internal Revenue Service nikdy nezačne kontakt prostredníctvom e-mailu. Z toho istého dôvodu IRS nikdy nebude vyžadovať e-mailom čísla PIN ani čísla kreditných kariet.
„Zostaňte ostražití a skúste použiť jednoduchú logiku - ak sa zdá byť príliš dobrý na to, aby to bola pravda a sedí vo vašej doručenej pošte, odstráňte ju, “ povedal AppRiver.
Nevykonávajte citlivé finančné transakcie prostredníctvom verejných hotspotov alebo otvorených sietí Wi-Fi, napríklad na letiskách, hoteloch, knižniciach, reštauráciách, kaviarňach a na iných miestach. Počkajte, kým nebudete doma alebo v zabezpečenej sieti, alebo počkajte, kým nebudete pripojení káblom. Ak musíte používať nezabezpečenú sieť, použite aspoň službu VPN. Spoločnosť PCMag preskúmala niekoľko populárnych služieb VPN a niekoľko z nich odporúča, vrátane najnovšej možnosti Editorov, PrivateInternetAccess.
Skontrolujte, či všetky stránky zhromažďujúce informácie o kreditnej karte a iné citlivé údaje používajú zabezpečené pripojenie. Prehliadač by mal na webovej adrese stránky zobraziť protokol HTTPS alebo na paneli s adresou zobraziť symbol bezpečnostného zámku.
Ak používate verejný terminál alebo zdieľané zariadenie, odhláste sa úplne z finančných stránok, povedal AppRiver. Útočníci môžu uniesť otvorené stretnutia.
„Tomuto ohrozeniu sa môžete vyhnúť tak, že prestanete klikať na odkazy a prílohy obsiahnuté v nevyžiadanej pošte, “ uviedla Gill. Neklikajte na odkazy v e-mailoch, ktoré ste výslovne nežiadali.
Škodlivé e-maily využívajúce taktiky súvisiace s daňami sú v tomto ročnom období pomerne bežné a taktika sociálneho inžinierstva, ktorá sa používa v týchto spamových kampaniach, nie je nič nové, uviedla Gill. Povedala Gill.