WK 2010: Hackers misbruiken WK... 2014!

Hoewel het WK in Zuid-Afrika pas een paar dagen geleden van start is gegaan, zetten cybercriminelen momenteel het volgende WK - dat in 2014 in Brazilië wordt gehouden - al in als lokaas.

Beveiliger Symantec heeft een aantal malware-mails onderschept die specifiek gericht waren aan medewerkers van grote Braziliaanse bedrijven - waaronder banken en chemische industrie. De mail lijkt afkomstig van een Braziliaans bedrijf dat daadwerkelijk sponsor is van het WK 2014. In de mail is een wedstrijdbal te zien waarop geklikt moet worden; de ontvangers van de mail zouden dan te zien krijgen of ze een prijs gewonnen hadden. Om er zeker van te zijn dat ze scoren, hebben de hackers naast de malafide link onder de voetbal ook nog eens een besmet pdf-bestand aan de mail gehangen. Zowel het klikken op de link als het openen van de pdf zorgt ervoor dat de computer besmet kan worden met de trojan SpyEye, die gebruikt wordt om botnets mee te bouwen.

Door een Braziliaans botnet te creeëren, hopen de hackers waarschijnlijk in de aanloop naar het volgende WK mails te kunnen gaan versturen waarop vaker geklikt wordt - omdat de afzender dan bekende Braziliaanse bedrijven lijken te zijn.

Gerelateerde berichten:

• Grote toename Bredolab-trojan (16/10/09 00:00)
• Sci-fi-fans slachtoffer besmette pdf's (18/12/09 00:00)
• Vrijdag, actie-dag: Norton AntiVirus 2010 (06/11/09 00:00)
• WK 2010: Voetbalspam blijft scoren (23/06/10 12:53)
• Wie moet malware stoppen? (28/04/10 12:53)

Reacties:

Er zijn nog geen reacties op dit bericht.