Αισθησιακές φωτογραφίες των Angelina Jolie, Rihanna, Shakira, Scarlett Johannson και άλλων σταρ υπόσχεται ο δούρειος ίππος Agent IMB με σκοπό να ξεγελάσει τους χρήστες.
Τα συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πολύ απλά: έχουν θέματα όπως «naked Shakira clip», «Rihanna exposed» ή «Scarlett Johansson spills boobs», και ενσωματώνουν έναν σύνδεσμο με τίτλο «Download and Watch».
Εάν ο χρήστης «κλικάρει» τον σύνδεσμο θα κατεβάσει στον υπολογιστή του ένα αντίγραφο του δούρειου ίππου Agent.IMB. Αυτός ο δούρειος ίππος αντιγράφεται στο σύστημα με το όνομα «CbEvtSvc.exe» και δημιουργεί μια υπηρεσία με το ίδιο όνομα η οποία τρέχει όποτε το σύστημα τίθεται σε λειτουργία.
«Αυτή η τεχνική γνωστή και ως social engineering (κοινωνική μηχανική) δεν είναι καθόλου καινούργια, εντούτοις, λαμβάνοντας υπόψη τον αριθμό κυβερνο-απατεώνων που συνεχίζουν να την χρησιμοποιούν, πρέπει να υπάρχουν πολλοί χρήστες που πέφτουν στην παγίδα», εξηγεί ο Luis Corrons, Τεχνικός Διευθυντής των Εργαστηρίων Panda (PandaLabs).
«Οι δημιουργοί του malware χρησιμοποιούν μερικές φορές το ίδιο είδος ηλεκτρονικού μηνύματος για να διαδώσουν διαφορετικούς τύπους malware, έτσι δεν θα ήταν περίεργο, ανεπιθύμητα μηνύματα όπως αυτό, να χρησιμοποιηθούν κατά τη διάρκεια των επόμενων ημερών για την διανομή άλλων κακόβουλων κωδικών όπως δούρειοι ίπποι, τραπεζικοί δούρειοι ίπποι κ.λπ.», συνέχισε.
Πηγή: securitylabs.gr
