Robisz zakupy w Niemczech? 21 marca i 4 kwietnia uwa偶aj na e-maile z fakturami

Kaspersky Lab informuje o d艂ugofalowej kampanii cyberprzest臋pczej, w ramach kt贸rej do u偶ytkownik贸w wysy艂ane s膮 sfa艂szowane faktury - g艂贸wnie w j臋zyku niemieckim - zawieraj膮ce szkodliwe programy. Niebezpieczne wysy艂ki prowadzone s膮 cyklicznie, 4 i 21 dnia miesi膮ca.

Wiadomo艣ci e-mail s膮 wysy艂ane przez cyberprzest臋pc贸w z wielu r贸偶nych kont pocztowych i zazwyczaj posiadaj膮 temat informuj膮cy o op贸藕nieniu w op艂acie faktury lub przypominaj膮cy o zbli偶aj膮cym si臋 terminie p艂atno艣ci. Tematy i tre艣ci tych wiadomo艣ci napisane s膮 najcz臋艣ciej w j臋zyku niemieckim. E-maile zawieraj膮 dokument PDF - z rzekom膮 faktur膮 - kt贸ry w rzeczywisto艣ci jest szkodliwym programem. Jego zadaniem jest pobranie na komputer kolejnych zagro偶e艅 zdefiniowanych wcze艣niej przez cyberprzest臋pc贸w.

Jak dochodzi do infekcji?

Cyberprzest臋pcy w艂o偶yli wiele wysi艂ku w zamaskowanie szkodliwego programu wewn膮trz wysy艂anych plik贸w PDF, a do infekcji dochodzi, gdy u偶ytkownik otworzy za艂膮cznik w nieuaktualnionej wersji programu Adobe Reader. Szkodliwy PDF zosta艂 przechwycony przez unikatow膮 technologi臋 ZETA Shield opracowan膮 przez Kaspersky Lab. Szkodliwy program odpowiedzialny za pobieranie kolejnych zagro偶e艅 jest wykrywany przez produkty Kaspersky Lab jako Trojan.Win32.Yakes.cngh. Gdy szkodliwy program jest aktywny w systemie, na ekranie komputera mog膮 si臋 pojawia膰 fa艂szywe, niemieckoj臋zyczne powiadomienia programu Adobe Reader.

Od kiedy aktywna jest ta kampania?

Pierwsze wiadomo艣ci zawieraj膮ce sfa艂szowane, zainfekowane faktury wysy艂ane w j臋zyku niemieckim pojawi艂y si臋 ju偶 w listopadzie 2012 r. Zaskakuj膮ca jest regularno艣膰, z jak膮 cyberprzest臋pcy wysy艂aj膮 te e-maile - jest to 4 lub 21 dzie艅 miesi膮ca. Mimo 偶e znaczna wi臋kszo艣膰 naj艣wie偶szej wysy艂ki (z 4 marca 2013 r.) pochodzi艂a z niemieckich adres贸w IP, w poprzednich ods艂onach kampanii wykorzystywano wiele innych lokalizacji, 艂膮cznie z Afryk膮 Po艂udniow膮, Stanami Zjednoczonymi, Australi膮 i Japoni膮.

"Wszystko wskazuje na to, 偶e mamy do czynienia z dobrze zaplanowan膮 i przemy艣lan膮 kampani膮, kt贸ra nie zako艅czy si臋 w najbli偶szym czasie" - ostrzega Ben Goodwood, ekspert z Kaspersky Lab. "Dlatego, je偶eli 21 marca lub 4 kwietnia - a tak偶e w kolejnych miesi膮cach - otrzymasz wiadomo艣膰 e-mail z faktur膮, potraktuj j膮 ze wzmo偶on膮 czujno艣ci膮".

U偶ytkownicy produkt贸w Kaspersky Lab s膮 chronieni przed wszystkimi zagro偶eniami zwi膮zanymi z opisywan膮 kampani膮 cyberprzest臋pcz膮.

Wi臋cej szczeg贸艂贸w technicznych dotycz膮cych niemieckoj臋zycznych, sfa艂szowanych faktur znajduje si臋 w Encyklopedii Wirus贸w VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/weblog.html?weblogid=860.

殴ród艂o:
Kaspersky Lab