Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.
Согласно сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой используют торговую марку PayPal для компрометации систем жертв.
По данным эксперта, злоумышленники присылают жертвам электронное письмо с темой: «FW: Вы только что отправили платеж [случайное имя]».
«Мошенники уверены (и судя по тому, что мы видели - не зря), что при известии о том, что вы недавно отправили $100 кому-то с помощью PayPal, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и рассчитывают», - пишет Уорнер в своем личном блоге .
Все ссылки в письме ведут пользователей на web-ресурс с двумя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям отображается сообщение: «Пожалуйста, ожидайте загрузки страницы», на компьютере устанавливается вредоносное приложение.
Эксперт также отметил, что в настоящий момент достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, различные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором.
Источник: securitylab.ru.
|