I disse dager spres en ny spam-kampanje som forsøker å utnytte flyulykken fra forrige uke der en Boeing 737 Max styrtet og over 150 personer mistet livet.
Prater om dokument-lekkasje
Uvedkommende bruker flyulykken som tema for å spre skadevare på mottakernes datamaskiner gjennom spam-epost som utgir seg for å være lekkede dokumenter angående Boeing-krasjet. I e-postene skriver avsenderen at man må ta en gjennomgang av dokumentene for deretter å dele dem med venner og bekjente for å advare dem om det som går frem i brevene.
Inneholder trojan-virus
Det er et av underavdelingene til 360 Enterprise Security Group som har avdekket spam-epostene som stammer fra adressen [email protected] og inkluderer en JAR-fil som vedlegg. Dokumentet antyder at det lekkede dokumentet gir opplysninger om andre flyselskaper som i nær fremtid vil bli rammet av tilsvarende flyulykker med det samme flyet.
Annonse
Ved åpning av den vedlagte filen vil denne gjennomføres av JAVA, og det var først antatt at vedlegget inneholder en trojaner kalt Houdini H-worm Remote Access. En sikkerhetsforsker mener derimot at filen er altfor stor til å kun inneholde denne programvaren. Ved testing av filen i Any.Run ble det installert både H-Worm RAT og Adwind. Sistnevnte er en slags trojaner som tar til seg opplysninger fra brukerens datamaskin.
Kilde:
Bleeping Computer
Annonse
