Cyberprzestępcy polują na allegrowiczów

Eksperci z firmy antywirusowej ESET przechwycili podejrzane wiadomości mailowe, które informują odbiorców o rzekomym zablokowaniu ich kont w serwisie Allegro. Jedynym sposobem usunięcia blokady, według autora wiadomości, jest ponowne zautoryzowanie się na stronie internetowej, do której link podano w treści maila. Nieostrożne kliknięcie odnośnika przenosi internautę do serwisu WWW, który infekuje komputer złośliwym backdoorem.

Zagrożenie ukryte na stronie, do której prowadzi odnośnik w spreparowanej wiadomości, jest identyfikowane przez firmę ESET jako backdoor Win32/Fynloski.AA i należy do wyjątkowo przebiegłych. Jak podkreśla Kamil Sadkowski z krakowskiego laboratorium antywirusowego firmy ESET, backdoor pozwala atakującemu na przejęcie pełnej kontroli nad zainfekowaną maszyną. W ten sposób, bez wiedzy i zgody użytkownika, cyberprzestępca może szpiegować swoją ofiarę, m.in. przechwytując obraz z zainstalowanej kamery internetowej. Dodatkowo backdoor zamienia zainfekowaną maszynę w tzw. komputer zombie, który realizuje zlecone przez cyberprzestępcę działania, np. udział w ataku DDoS. Taki atak polega na wysyłaniu przez zainfekowane zagrożeniem komputery setek tysięcy zapytań do serwerów firm i instytucji, co doprowadza do ich czasowego zablokowania.

- Ani banki, ani serwisy aukcyjne nie przysyłają swoim użytkownikom linków, prowadzących do stron, które próbują nakłonić nas do ponownego potwierdzenia swoich danych lub starają się uruchomić w naszym systemie bliżej nieokreślony program. Jeśli trafi do nas wiadomość, która łamie tę regułę, to powinna zapalić nam się czerwona lampka z napisem "uwaga - pułapka" - przypomina Kamil Sadkowski, analityk zagrożeń w firmie ESET.

Backdoor Win32/Fynloski.AA jest wykrywany i blokowany przez kilka dostępnych na rynku rozwiązań antywirusowych, m.in. przez programy firmy ESET.