Nova pretnja za korisnike Mozilla Firefox browsera

Zlonamerna kampanja "The 'HoeflerText' font wasn't found" se vratila, ali za razliku od prethodne verzije koja je ciljala browser Google Chrome te navodila korisnike da na računar preuzmu zlonamerni ransomware Spora, trenutna verzija cilja browser Mozilla Firefox te navodi korisnike na preuzimanje zlonamernog sadržaja imena Zeus Panda.

Posebno je zanimljiva činjenica kako napadači nisu izmenili naziv fonta (HoeflerText) već su zadržali naziv koji su koristili u prethodnoj kampanji što je bezbednosnim stručnjacima iz kompanije Proofpoint omogućilo brzo otkrivanje.

Sam napad počinje porukom u browseru Mozilla Firefox u kojoj stoji kako font "HoeflerText" nije pronađen na uređaju ("The 'HoeflerText' font was not found") te kako se isti font može preuzeti putem linka dostavljenogu poruci ("To fix the error and display the next, you have to update the 'Mozilla Font Pack'.").

Kada korisnik dostavljenom linku pristupi, na korisnički uređaj počinje preuzimanje .zip datoteke u kojoj se nalazi zlonamerni JavaScript kod. Tokom preuzimanja zlonamernog sadržaja na računar, na ekranu uređaja prikazuje se poruka u kojoj stoji kako korisnik mora da pokrene JavaSript datoteku radi uspešne instalacije fonta koji nedostaje.

U trenutku kada korisnik pokrene JavaScript datoteku započinje preuzimanje zlonamernog sadržaja Zeus Panda na računar. Jednom kada zarazi sistem, Zeus Panda stupa u kontakt sa C&C serverom te mu šalje podatke o zaraženom uređaju što, među ostalima, uključuje podatke o instaliranim antivirusnim programima.

Svrha zlonamernog sadržaja Zeus Panda je krađa celog niza poverljivih bankovnih podataka s uređaja korisnika, od Bitcoin razmena do korisničkih naloga za online klađenje.

Kako bi se zaštitili od ovakvih vrsta napada, korisnicima se savetuje da preuzimanju sadržaja s interneta pristupaju s oprezom te da na računaru uvek bude instalirana poslednja verzija antivirusnog programa.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.