Virtual valyutanın oğurlanmasına yönələn spam kampaniyası aşkarlanıb

01 2017 14:05

“Cyren” şirkətinin mütəxəssisləri bank müştərilərinə qarşı yönələn yeni spam kampaniyası aşkarlayıblar. Kampaniya zamanı cinayətkarlar guya “Emirates NBD” və “DBS Bank” kimi iri banklar tərəfindən göndərilən saxta məktublar yayırlar. Məktublar keyloqqer kimi işləyərək qurbanların hesabından kriptovalyuta oğurlayan zərərli proqram təminatının olduğu qoşma fayllı şəbəkə ödənişləri haqqında bildirişlər şəklində göndərilir.

“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, məktublar ABŞ və Sinqapur botları tərəfindən göndərilir. İstifadəçilərin diqqətini yayındırmaq üçün qoşma məktublarda pul vəsaitlərinin göndərilməsinə görə bank və maliyyə təsisatlarının identifikasiyası üçün istifadə olunan “SWIFT” kodları göstərilir.

Qoşma fayllar “PDF” formatlı sənədlər kimi görünə bilər, lakin əslində oxunulan fayllardır. İşə salınan zaman fayl öz-özünü silir və avtomatik yükləmədə “filename.vbs” adlı yeni fayl yaradır. Öz növbəsində bu fayl təkcə klavişlərin basılmasını deyil, eyni zamanda “maus”un hərəkətini yazan keyloqqeri quraşdırır.

Məlumata görə, zərərli proqram təminatı, həmçinin brauzerlərdən, “FTP” və poçt proqramlarından (parollar, loginlər, daxilolma tarixçəsi, “cookie” faylları və s.) parol və digər məxfi informasiyanı toplayır. Bundan başqa, proqram kriptovalyuta hesablarının mövcudluğunu yoxlayaraq onları aşkarlayan zaman oğurlayır. Zərərli proqram təminatı virtual valyutalardan başqa digər kriptovalyutaları (Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, Litecoin, Luckycoin, Megacoin, Mincoin, Namecoin, Phoenixcoin, Primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin və Zetacoin) oğurlaya bilər.