Οι εγκληματίες του κυβερνοχώρου έχουν ξεκινήσει μια έξυπνη εκστρατεία διανομής malware που φαίνεται να απευθύνεται σε επιχειρήσεις και εργαζομένους σε αυτές.
Σύμφωνα με το MX Lab, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου με τίτλο «Σημαντική ενημέρωση. Παρακαλώ διαβάστε» και ενημερώνουν τους παραλήπτες για μια προγραμματισμένη διακοπή της υπηρεσίας ηλεκτρονικού ταχυδρομείου.
Τα μηνύματα αναφέρουν: «Αυτή είναι μια προγραμματισμένη διακοπή για τις Υπηρεσίες MAIL μας Δευτ, 2 Δεκεμβρίου 2013 11:30:14 +0300. Ο MailServer μας αντιμετωπίζει κάποια προβλήματα σήμερα. Θα λειτουργήσει και πάλι ως συνήθως σε λίγο. Αν θέλετε να κρατήσετε το προηγούμενο αποθηκευμένο e-mail μπορείτε να κατεβάσετε και να αποθηκεύσετε το αντίγραφο ασφαλείας από το συνημμένο αρχείο.»
Οι δικαιούχοι πιστεύουν ότι οι κοινοποιήσεις προέρχονται από το τμήμα πληροφορικής και μπορεί να σπεύσουν να ανοίξουν το συνημμένο. Αυτό είναι μεγάλο λάθος δεδομένου ότι το συμπιεσμένο αρχείο που επισυνάπτεται στα μηνύματα κρύβει ένα Trojan.
Μόλις εισβάλει σε έναν υπολογιστή, το κακόβουλο λογισμικό ξεκινά τη διαδικασία λήψης άλλων κακόβουλων στοιχείων, συμπεριλαμβανομένου ενός κομματιού της ransomware.
Για περισσότερες τεχνικές λεπτομέρειες σχετικά με την εκστρατεία αυτή , δείτε στο blog MX Lab.
