Компания Barracuda Networks сообщает, что о новой атаке киберпреступников, для осуществления которой используется информация о недавнем взломе центра сертификации DigiNotar.
Компания Barracuda Networks сообщает о новой атаке киберпреступников, для осуществления которой используется информация о недавнем взломе центра сертификации DigiNotar.
Специалисты отмечают, что последняя спам-атака была нацелена на клиентов Королевского банка Канады (Royal Bank of Canada). Клиенты получали сообщения электронной почты, которые содержали информацию следующего характера: «Срок действия вашего цифрового сертификата истек!». В письмо также была вложена ссылка, пройдя по которой клиент якобы мог зарегистрировать новый сертификат. На самом же деле, пройдя по предложенной ссылке, жертва перенаправлялась на web-сайт, содержащий пакет эксплоитов Blackhole. В случае успешного использования одной из многочисленных уязвимостей, пользовательский компьютер мог быть заражен трояном Buzus Trojan.
Buzus Trojan является вредоносной программой, которая пытается похитить учетные данные пользователей. Помимо этого, троянская программа создает бэкдор, через который злоумышленники могут управлять компьютером удаленно.
Наш канал — питательная среда для вашего интеллекта