查看: 2587|回复: 0
收起左侧

[资讯] 银行木马BANLOAD加入FIFA世界杯足球赛

[复制链接]
Sammi888
发表于 2014-6-17 16:11:28 | 显示全部楼层 |阅读模式

随着世界杯热潮来袭,黑客们也开始蠢蠢欲动。最近趋势科技发现一种利用世界杯足球赛做伪装的银行木马程序,该木马程序在拉丁美洲相当盛行。某在线票务网站的客户收到了一封电子邮件,内容大致为:世界杯来袭,点击链接可以提供门票抽奖的机会。令人惊讶的是,这邮件内竟然包含收件者注册时所输入的个人信息!



(图一:邮件内容)
  内嵌在邮件内的链接会导向一个合法的档案分享服务。网络犯罪分子利用此网站来散播银行木马程序。下载的档案被侦测为TROJ_BANLOAD.SM5,这是CPL格式的银行木马程序。
     该票务网站已在其网站上公告,提醒会员谨慎注意此垃圾邮件:假电子邮件利用世界杯作伪装,提供世界杯门票,而此营销活动并不存在。

(图二、网站通知)

(图三、客户通知)
那么,如果所泄露的数据并非来自该网站,谁该为此负责?这问题的答案目前尚不清楚,因为在巴西并没有强制要求企业通知大众可能或已证实的资料外泄事件的法律规定。如果是跟消费者数据有关的疑似数据外泄事件,仅会建议企业去通知个人。此外,巴西现行并没有法律专门去处理数据传输的部分。
趋势科技已经封锁了相关档案的下载网址、命令与控制(C&C)服务器和电子邮件的原始IP地址来保护我们的客户。大家可以安装趋势科技PC-cillin2014云安全软件来保护计算机的安全,拦截危险网站,保护个人隐私。
2014年世界杯足球赛已经成为主角了,请时刻保持头脑清醒!

      了解趋势科技PC-cillin2014云安全软件,请点击链接:
http://www.trendmicro.com.cn/pccillin/index.html


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 11:51 , Processed in 0.129148 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表