Kaspersky Lab România a identificat un nou cal troian, care profită de interesul stârnit în jurul experimentului CERN, “Large Hadron Collider” pentru a se propaga.
Virusul se încarcă pe calculatoarele de pe care se accesează un articol pe digg.com, despre presupusul sfârşit al lumii la activarea acceleratorului de particule de la graniţa elevţiano-franceză.
“Avem de-a face cu un nou atac care se bazează pe psihologia umană pentru a reuşi”, spune Costin Raiu, Directorul Laboratorului de Cercetare Kaspersky Lab din România. “Interesul stârnit de experiment este enorm, mai ales din cauza previziunilor apocaliptice legate de acesta. Acest fapt creează premise extrem de bune pentru exploatarea fenomenului în scopuri periculoase”.
Comentariul prin care utilizatorii sunt păcăliţi în a accesa site-ul maliţios este următorul: „This thing rocks! By the way, you can watch „Large Hadron Collider” start video report at hxxp://******ressed.com/clip/?id=Large_Hadron_Coll … Pretty interesting, isn’t it?”.
Odată accesat, site-ul respectiv prezintă utilizatorului un dialog în care ar trebui sa apară filmul. În locul lui însă, apare un presupus mesaj de eroare ce indica necesitatea de a descărca unu plug-in pentru a-l putea vizualiza.
Dacă utilizatorul descarcă fişierul executabil oferit şi îl rulează, acesta începe să descarce alte programe malware de pe Internet, acţionând ca o poartă de intrare în sistem. În final, transformă computerul într-un „zombie” care poate fi folosit pentru a trimite spam şi a lansa atacuri DDoS.
„Majoritatea atacurilor cibernetice din acest moment se bazează pe exploatarea evenimentelor de mare interes, cum ar fi punerea în funcţiune a acceleratorului de particule de la CERN. În spatele lor se afla echipe complete, care includ dezvoltatori de malware, artişti grafici şi web-designeri care lucrează la site-urile folosite în atac, precum şi agenţi de vânzări care se ocupă cu extragerea de bani din vânzarea reţelelor de calculatoare infectate sau a informaţiilor confidenţiale furate. Este important ca utilizatorii să recunoască aceste atacuri, să nu acceseze orice link publicat pe site-uri, chiar de reputaţie, cum ar fi digg.com” a concluzionat Raiu.
În acest moment, semnătura noului cal troian a fost deja adăugată în baza de date a Kaspersky Lab.
Sursa: Kaspersky Lab