Истраживачи безбедности из Веброот су открили злонамерну кампању е-поште која покушава да наведе кориснике да помисле да су добили поклон картицу Аппле Сторе-а од 200 УСД. Али уместо да се ради о једноставном покушају крађе идентитета као што је уобичајено са таквим имејловима, злонамерни мејлови садрже малвер који се може користити за компромитовање рачунара заснованих на Виндовс-у.
Конкретно, када корисник кликне на хипервезу у е-поруци или отвори прилог, злонамерни експлоат заснован на Јави се инсталира на рачунар. Експлоатација се затим користи за крађу података са персоналног рачунара, отварајући кориснику могућност крађе идентитета и других сајбер-злочина.
Кампања злонамерне нежељене поште која је тренутно у току покушава да наведе кориснике да помисле да су успешно примили легитимну „поклон картицу“ вредну 200 долара. Оно што је посебно интересантно у вези са овом кампањом је да сајбер криминалци који стоје иза ње мешају векторе инфекције ослањајући се и на злонамерни прилог и на везу до истог малвера који се налази у злонамерним имејловима. Корисници се могу заразити или извршавањем прилога или кликом на везу која служи за експлоатацију на страни клијента која се налази у е-порукама.
Раније ове године, покушај пхисхинга је компромитовао преко 100 сајтова у покушају да добију приступ Аппле ИД налозима корисника. Прошлог месеца, истраживачи из различитих безбедносних фирми открили су тројанац познат као Јаницаб.А који је користио посебан уникод карактер да покрене нападе малвера путем е-поште. Аппле се такође редовно бавио рањивостима у вези са Јавом тако што је постављао ажурирања за ОС Кс и представљао Гатекеепер у ОС Кс Моунтаин Лион да се боље носи са безбедносним претњама, нудећи начин да корисници ограниче инсталацију апликација на оне које су потписали Аппле ИД-ови програмера.
Популар Постс