Εδώ και αρκετό καιρό έχει κάνει την εμφάνισή της στο διαδίκτυο μια καμπάνια spam, η οποία χρησιμοποιεί ψεύτικες φωνητικές ειδοποιήσ...
Εδώ και αρκετό καιρό έχει κάνει την εμφάνισή της στο διαδίκτυο μια καμπάνια spam, η οποία χρησιμοποιεί ψεύτικες φωνητικές ειδοποιήσεις WhatsApp, με σκοπό τη διανομή malware.
Ερευνητές ασφάλειας του SANS Internet Storm Centre (ISC) ανακάλυψαν μια εξελιγμένη παραλλαγή της καμπάνιας, η οποία παρουσιάζει ιδιαίτερο ενδιαφέρον.
Όταν οι χρήστες πατήσουν το κουμπί “Play” για να ακούσουν το υποτιθέμενο φωνητικό μήνυμα, εμφανίζεται ένα αρχείο zip για download. To όνομα του αρχείου αυτού εξαρτάται από τη γεωγραφική θέση του θύματος.
Για παράδειγμα, εάν το κατεβάσετε από το Jacksonville, το αρχείο θα ονομάζεται “VoiceMail_ Jacksonville_ ( 904 ) 4581234.exe. ”
Ωστόσο, δεν τροποποιείται μόνο το όνομα της πόλης, αλλά και ο αριθμός που εμφανίζεται στο όνομα του αρχείου, ο οποίος αποτελεί στην πραγματικότητα έναν αριθμό τηλεφώνου, που ταιριάζει με την τοποθεσία της διεύθυνσης IP του θύματος .
Τα προϊόντα ασφάλειας της ESET προσδιορίζουν την απειλή ως μια παραλλαγή του Win32/Kryptik.BQYU.
Πηγή: SecNews
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση