Istraživači iz kompanije Proofpoint nedavno su upozorili na novi malver pod nazivom Voldemor, koji se širi putem phishing mejlova i prerušava se u Google tabele kako bi zaobišao bezbednosne sisteme.
Ovaj malver, nazvan po zlikovcu iz serijala knjiga o Hariju Poteru, uglavnom cilja kompanije, klastere preduzeća i druge veće organizacije.
Prvenstveno, napada sektore bezbednosti, vazduhoplovstva, transporta i obrazovanja, a i dalje se ne zna ko stoji iza Voldemora.
U phishing mejlovima koji sadrže ovaj virus, uglavnom stoji da dolaze od vlasti u SAD, Evropi ili Aziji. Prema izveštaju, napadači menjaju sadržaje mejlova tako da odgovaraju onome na koga se cilja, na osnovu javno dostupnih informacija.
Zatim, u ovim mejlovima piše da navodno sadrže linkove do “dokumenata sa ažuriranim poreskim informacijama”, kako bi se žrtve namamile da kliknu na njih.
Šta kad neko nasedne?
Napadači su do sada poslali više od 20.000 mejlova, navodi Proofpoint, i dodaje da kad žrtva klikne na zaraženi link, preusmerava se da preuzme datoteku prerušenu u PDF, što možda ne deluje sumnjivo. Međutim, u pitanju je “maskirani” virus koji izgleda kao Google tabela, a bezbednosni sistemi ga ne vide kao štetnog.
Prvenstveno, malver služi da ukrade podatke, ali može i da ubaci još neki virus u vaš računar, da obriše datoteke, privremeno onesposobi uređaj i još mnogo toga. U izvesnom smislu, može poslužiti kao “backdoor” i stoga predstavlja raznovrsnu pretnju za sisteme.
Najbolji način da se zaštitite od ovog malvera, jeste ono što i inače savetujemo u sličnim situacijama – nikada nemojte da klikćete na linkove osim ako niste sigurni da dolaze od proverenih izvora, i uvek dve puta proverite celu mejl adresu pošiljaoca.
B92.
