Specialisté Stwave objevili novou formu hackerské aktivity. Phishingová kampaň je realizována pomocí malwaru, který je vložen prostřednictvím speciálně vytvořených archivů ZIP.
Útočníci se naučili obcházet antivirový software nainstalovaný v počítačích tím, že rozesílali podvodné e-maily jménem specialisty společnosti USCO Logistics. Vzhledem k tomu, že odeslaný soubor měl výrazně větší velikost než rozbalená data, považovali jej odborníci za podezřelý a rozhodli se jej prošetřit.
V archivu byly nalezeny dvě složky, z nichž každá obsahuje značky konce archivu. První část byla neškodný datový paket, ale druhá obsahovala soubor EXE s trojským koněm.
V průběhu další analýzy získaných dat se specialistům podařilo identifikovat způsoby otevírání souborů z různých archivačních programů. Nástroje systému Windows například neumožňují otevřít aplikaci s tím, že je vadná. Archivační program WinRAR zobrazí pouze jeden „dobrý“ soubor, ale stáhne se i soubor s virem. Bezpečnostní prvky na poštovních serverech také nezpracovávají soubor tak, jak mají, a vystavují počítače riziku vážné infekce.
Podvodný phishing tak představuje vážnou hrozbu, protože většina archivačních aplikací potenciální hrozbu přehlíží. Zatím není známo, jak chtějí odborníci proti novému útoku spywaru bojovat a jaké nástroje k tomu budou použity.
Jak se můžeme chránit před těmito hackerů, kteří vytvářejí a šíří viry?
„Jak se můžeme bránit proti novému způsobu rozesílání virů, kterým přišli hackeři?“