Der Malware Watch dieser Woche umfasst vier Kampagnen: gefälschte Amazon-Bestellungen mit Spam-Werbung, gefolgt von der E-Mail-Kampagne ZeuS für Crimeware Verwendung von „Adobe Security Update“ als Thema, Kampagne „Watch Video“ mit Inhalten für Erwachsene und dem „sexiesten Video aller Zeiten“ auf Facebook Anwendung.
Diese Wochen Malware Watch umfasst vier Kampagnen, mit Spam beworbene gefälschte Amazon-Bestellungen, gefolgt von ZeuS-Crimeware Bereitstellung einer E-Mail-Kampagne mit „Adobe-Sicherheitsupdate„Als Thema: Inhalte für Erwachsene“Schau Video" Kampagne und ein Überblick über die "Das sexieste Video aller Zeiten„Kampagne mit betrügerischen Apps, die sich auf Facebook ausbreitet.
- Malware-Kampagne mit gefälschten Amazon-Bestell-E-Mails
Diese derzeit als Spam beworbene Kampagne versucht, den Endbenutzer dazu zu verleiten, die angehängte ZIP-Datei auszuführen, die bei der Ausführung eine Kopie der ZeuS-Crimeware neben zusätzlicher bösartiger Nutzlast ablegt:
Bei der neuesten Betrugsmasche handelt es sich offenbar um eine Bestellbestätigung von Amazon.com für den Kauf eines teuren Verbrauchers Elektronikartikel oder ein Vertrag (sinnvollerweise „Vertrag“ geschrieben) für teure Heimwerkerarbeiten, die angeblich am durchgeführt werden sollen Zuhause des Empfängers.
Obwohl sie auf ein neues Thema umgestiegen sind, wird die Kampagne von derselben Bande gestartet, die letzte Woche hinter der Kampagne steckte "Schauen Sie sich meinen Lebenslauf an", und das "iTunes-Geschenkgutschein„ Kampagnen.
- ZeuS-Crimeware liefert E-Mails mit dem Thema „Adobe Security Update“.
Noch eine weitere mit Spam beworbene Kampagne, die sich deutlich von den anderen in dem Sinne unterscheidet, dass Das Social-Engineering-Thema sowie die eigentliche PDF-Datei würden für einen potenziellen Kunden ziemlich überzeugend aussehen und klingen Opfer.
Die Nachrichten scheinen von einem Leiter der Informationsdienste weitergeleitet worden zu sein, der Aktualisierungsanweisungen offenbar direkt von einem Mitarbeiter bei Adobe erhalten hat. In der Nachricht des Adobe-Mitarbeiters heißt es, dass es sich bei dem Update-Link um einen Patch handelt CVE-2010-0193. Die Nachricht enthält zwei Links, die zu derselben IP-Adresse führen, auf der eine PDF-Datei mit Anweisungen und eine ausführbare Datei gehostet werden, die den anzuwendenden Patch darstellen soll.
Laut WebSense soll darüber hinaus versucht werden, einer Entdeckung zu entgehen, anstatt daran festzuhalten die bewährte Taktik, ein bösartiges PDF zu verwenden, die eigentliche PDF-Datei ist frei von Exploits und enthält nur den eigentlichen Download-Link für die Malware, den der leichtgläubige Endbenutzer manuell ausführen soll. Und mit Millionen von Benutzern öffnen Spam-E-Mails, und durch Klicken auf die darin enthaltenen Links werden die böswilligen Angreifer leicht Erfolg haben.
- Massive Facebook-Kampagne mit betrügerischen Anwendungen, die eine Adware-Kampagne bedient
Das ist das Besondere an dieser Kampagne es taucht immer wieder mit einer anderen Nachricht auf in den letzten Wochen. Allerdings bleiben sowohl die Person/Bande, die dahinter steckt, als auch das Thema für Erwachsene gleich.Laut AVG erreichte die Kampagne 40.000 Zugriffe pro Stunde, was zeigt, wie schnell sich eine aus Social-Engineering-Perspektive gut organisierte Kampagne auf Facebook verbreiten kann. Obwohl die Anwendung geschlossen wurde, führten die dahinter stehenden Cyberkriminellen schnell eine neue ein und verleiteten den Endbenutzer erneut dazu, einen gefälschten Videoplayer zu installieren, was in Wirklichkeit der Fall ist Adware.
- Sehen Sie sich eine Malware-Kampagne mit Inhalten für Erwachsene im Video an
Diese derzeit laufende Spam-Kampagne steht auch im Zusammenhang mit der Bande, die hinter den gefälschten Amazon-Bestellungen steckt. Das Social-Engineering-Thema basiert erneut auf dem beliebten Thema für Erwachsene und bietet Nacktvideos von Prominenten und verwandte Themen zum Thema Erwachsene.
Das Öffnen von Spam-E-Mails und das Klicken auf die darin enthaltenen Links ist eine Sache. Aber Opfer eines Videobetrugs zu werden, der den Prozess der Videokodierung und Archivkomprimierung durch das Versenden kleiner ZIP-Dateien neu definiert, ist etwas ganz anderes.