Graham Cluley, a Sophos vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
A Karácsony már karnyújtásnyira van, sok ember pedig még az utolsó percekben is szerez be ajándékot az Amazonhoz hasonló online boltokból. Ahogy ajándékot veszünk szeretteinknek, mindig egy kicsit idegeskedünk amiatt, hogy ezek az ajándékok idejében megérkezzenek.
Pontosan erre vadásznak manapság a rosszindulatú hackerek is.
A SophosLabs kutatói egy olyan kártevő hadjáratot fogtak el, amelyet az Amazon.com-tól érkezőnek állítottak be és spammeltek ki.
Az emailek fejlécét úgy szerkesztették meg, hogy az order-update@amazon.com címről származónak tűnjenek, és a következő karakterisztikát mutatják:
Subject: Shipping update for your Amazon.com order
Message text: Shipping update for your Amazon.com order [number]
Attached file: Shipping documents.zip
Bármit is csinálunk, ne nyissuk meg a csatolt ZIP fájlt, mivel kártevőt tartalmaz. A Sophos ezt a kártevőt W32/AutoRun-BHY néven, a ZIP fájlt pedig Troj/BredoZP-BD néven észleli.
Ne feledjük, hogy a jégszívű cyberbűnözők tesznek a karácsonyi hangulatra. Ez is egy olyan alkalom csak számukra, amikor megfertőzhetik a gyanútlan emberek számítógépeit, adatokat lophatnak el és saját hasznukra fordíthatják az átvett PC-k feletti hatalmat.