شماره: IRCNE2012111684
تاريخ: 06/09/91
كاربران كامپيوتر توسط يك نوع بدافزار جديد هدف قرار گرفتهاند كه از يك شارژ جعلي كارت اعتباري Apple iTunes براي سرقت پول از حسابهاي بانكي آنها استفاده ميكند.
شركت امنيتي سوفوس به كاربران هشدار داده است كه در برابر اين فريب هشيار باشند. اين فريب با يك ايميل خرابكار آغاز ميشود كه به كاربر در مورد يك شارژ 699.99 دلاري كارت اعتباري Apple iTunes اطلاعرساني ميكند.
به گفته سوفوس، در نگاه اول ممكن است اين ايميلهاي خرابكار براي كاربران كاملا واقعي به نظر برسند. چرا كه از لوگو و قالب ايميلهاي ارسال شده توسط اپل استفاده ميكنند. زماني كه كاربر بر روي يكي از لينكهاي داخل ايميل كليك ميكند، به يك صفحه وب منتقل ميشود كه به IRS متعلق است. IRS ميزبان يك كيت بدافزاري Blackhole ميباشد.
به گفته سوفوس، اين كيت نوعا براي سوء استفاده از آسيبپذيريهاي جاوا، Adobe Reader و Adobe Flash Player مورد استفاده قرار ميگيرد كه ميتواند منجر به آلوده شدن سيستم توسط تروجان زئوس گردد.
اما اگر هيچيك از كدهاي سوء استفاده كننده كار نكنند، به كاربر پيغام داده ميشود كه يك نسخه جديدتر مرورگر خود را دانلود نمايد كه در واقع حاوي يك كپي از تروجان بانكي زئوس ميباشد. بنا بر اظهارات سوفوس، نتيجه نهايي اين است كه سيستمهاي ويندوز توسط بدافزاري آلوده ميشوند كه ميتواند ضربات صفحه كليد را ثبت نمايد و از حسابهاي بانكي سوء استفاده كند.
مشاور ارشد فنآوري در سوفوس اظهار داشت كه كاربران بايد همواره نسبت به لينكهاي موجود در اينگونه ايميلها با احتياط برخورد نمايند و مستقيما به وبسايت شركت مورد نظر مراجعه كنند.
- 2