Az elmúlt időszakban újabb ártalmas kampányok bukkantak fel, leginkább hamis hírekre vagy jelentésekre alapozva az Ebola vírusról. A kampányok célja, hogy kártevőt szállítsanak a felhasználók számítógépeire vagy adathalász weboldalakra irányítsák őket.

Az egyik ilyen adathalász művelet, amelyet a Symantec szakértői fedeztek fel, CNN-es hírközlésnek álcázza magát, amely rendkívüli híreket tartalmaz a vírusról, ezzel próbálva rávenni a felhasználókat egy linkre kattintásra, ahonnan több izgalmas információhoz is juthatnak.

A szakértők ez esetben megállapították, hogy a bűnözők nagy webmail-szolgáltatókhoz tartozó belépési adatokra pályáznak. A linkre kattintás után egy olyan weboldalra kerülünk, ahol kiválaszthatunk egy e-mail szolgáltatót, és kérik, hogy adjuk meg belépőadatainkat. Ha megtesszük, ezek az adatok már továbbításra is kerülnek az adathalászokhoz, majd az áldozatot továbbítják egy valódi CNN oldalra.

Három másik kampányt is felfedeztek, ahol az Ebola vírus volt a csali kulcsszó.

Egyik esetben a vírusról szóló hamis hírek egy csatolmányban voltak, amely ezek mellett a Zeus nevű trójait (Zbot) is tartalmazta. Szerencsére, minden ismertebb antívirus-megoldás felismeri és kezeli ezt a kártevőt, mielőtt akcióba léphetne.

A másik már egy összetettebb kampány: egy ismert telekommunikációs szolgáltatótól érkező e-mailhez tartozik egy csatolmány is, amely egy érdekes PDF prezentációt tartalmaz az Ebola vírusról. Amikor valaki megnézi ezt, rászabadítja az újonnan felfedezett, Blueso nevet kapott trójait a rendszerére. És ez még nem is minden, mert a Bluesót arra tervezték, hogy beinjektálja a W32.Spyrat kártevőt az áldozat böngészőjébe. Ez pedig az következőket tudja: billentyűzetfigyelés és naplózás, webkamerával felvételkészítés, képernyő-pillanatkép készítése, weboldalak megnyitása, adatok törlése a merevlemezről. Képes kommunikálni egy parancs- és kontrollszerverrel, ahová adatokat küld és onnan fogad is. Észlelték, hogy adatokat gyűjt a számítógépre telepített alkalmazásokról és a gépen futó operációs rendszerről is. Továbbá képes eltávolítani magát a gépről. 

A harmadik lefülelt kampány pedig a Zmappot használja csaliként, ami egy kísérleti szer az Ebola ellen, és állítólag képes megölni a vírust. Ez esetben a Breut nevű kártevővel fertőznek, amely rögzíti a webkamera-tevékenységet, billentyűzetfigyelést végez, jelszót lop, letölt és futtat bizonyos nem kívánt programokat és parancsokat.

A kéretlen e-mailek a legtöbb esetben tartalmaznak valamiféle fenyegetést, amely veszélyezteti számítógépeinket és adatainkat. Tehát továbbra sem tanácsos megnyitni az ilyen üzenetekben érkező linkeket vagy csatolmányokat.

Forrás: Softpedia