Video: GameOver Zeus: Badguys And Backends (Listopad 2024)
Daňové období je v plném proudu a kybernetičtí zločinci odesílají e-maily související s daněmi, aby infikovali nic netušící daňové poplatníky u bankovního trojského koně Zeus, podle AppRiver.
E-maily, které předstírají, že pocházejí ze softwaru pro přípravu daní, který TurboTax obíhá, „obíhají velmi vysoko“, napsal na blogu AppRiver Troy Gill, vedoucí bezpečnostní analytik pro AppRiver. Zprávy jsou dobře propracované, včetně stejné grafiky, kterou TurboTax používá ve svých e-mailech, a také odkazování zpět na skutečné webové stránky. Na první pohled se tyto škodlivé zprávy podobají skutečným zprávám odeslaným společností TurboTax, uvedla Gill.
Útok se spoléhá na to, že uživatelé otevřou zip soubor připojený ke zprávě. Soubor ZIP začíná slovem „TAX“ následovaným náhodným číslem. Po stažení a spuštění tato varianta Zeus Trojan shromažďuje všechny soubory cookie prohlížeče, webovou historii a heslo aplikace Outlook uložené v počítači a nainstaluje backdoor. "Konečným cílem" je odcizit bankovní a kreditní karty, uvedla Gill. Podle AppRiveru jsou všechna data v současné době přenášena na IP adresu v Malajsii.
„Kybernetičtí zločinci používají k šíření infekce známou taktiku, “ řekla Gill.
Gill zveřejnila snímek jedné takové útočné zprávy, která obsahovala předmět „TurboTax: Návrat státu odmítnut“, a zdálo se, že pochází z intuit.com. (Intuit vlastní software TurboTax.) Zpráva informovala příjemce o odmítnutí státu.
„Všechny informace byly zkontrolovány a ověřeny společností Intuit, naleznete další přiložené informace, “ uvedl útokový e-mail.
Soubor zip obsahoval spustitelný (exe) soubor s názvem TAX_3919473. Tato konkrétní varianta Zeus obsahuje základní únikové techniky, protože končí okamžitě, pokud zjistí, že je prováděna v debuggeru nebo v karanténě.
Jak zůstat v bezpečí během daňové sezóny
Pokud obdržíte e-mail s přílohou, o kterou jste nepožádali, neotevírejte jej, i když se odesílatel zdá být legitimní. Podvodníci informují oběti o „problémech“ s daňovým přiznáním prostřednictvím e-mailu; nezapomeňte, že služba Internal Revenue Service nikdy naváže kontakt prostřednictvím e-mailu. Stejně tak IRS nikdy nebude vyžadovat čísla PIN ani čísla kreditních karet prostřednictvím e-mailu.
„Zůstaňte ostražití a zkuste použít jednoduchou logiku - pokud se zdá být příliš dobré na to, aby to byla pravda a sedí ve vaší doručené poště, smažte ji, “ řekl AppRiver.
Neprovádějte citlivé finanční transakce přes veřejné hotspoty ani otevřené WiFi sítě, jako jsou letiště, hotely, knihovny, restaurace, kavárny a další místa. Počkejte, až budete doma nebo v zabezpečené síti, nebo jen počkejte, až budete připojeni kabelem. Pokud musíte použít nezabezpečenou síť, použijte alespoň službu VPN. Společnost PCMag zkontrolovala několik populárních služeb VPN a doporučuje několik, včetně nejnovějších editorů, PrivateInternetAccess.
Zkontrolujte, zda všechny stránky shromažďující informace o kreditní kartě a další citlivá data používají zabezpečené připojení. Prohlížeč by měl zobrazit HTTPS na webové adrese webu, nebo by měl na panelu Adresa zobrazovat symbol visacího zámku.
Pokud používáte veřejný terminál nebo sdílené zařízení, odhlaste se úplně z finančních stránek, řekl AppRiver. Útočníci mohou unést otevřené relace.
"Tomuto ohrožení se můžete vyhnout tak, že přestanete klikat na odkazy a přílohy obsažené v nevyžádané poště, " řekla Gill. Neklikejte na odkazy v e-mailech, o které jste výslovně nežádali.
Škodlivé e-maily využívající taktiky související s daní jsou v této roční době poměrně běžné a taktika sociálního inženýrství používaná v těchto spamových kampaních není nic nového, řekla Gill. Řekla Gill.
