Μια νέα καμπάνια ηλεκτρονικών μηνυμάτων spam ισχυρίζεται ότι προέρχεται από την KLM, την ολλανδική αεροπορική εταιρεία, το οποίο οδηγεί σε ιστοσελίδα που περιέχει malware.
Το μήνυμα φαίνεται αρκετά πειστικό, καθώς χρησιμοποιεί ένα νόμιμο e-Ticket της KLM, αλλά χωρίς να περιέχει πληροφορίες δρομολογίου. Οι χρήστες καλούνται να ανοίξουν το συνημμένο για να δουν το δρομολόγιο.
Ερευνητές της Websense έχουν αναλύσει τα δύο κακόβουλα εκτελέσιμα, τα οποία είναι σε διαφορετικά συνημμένα αρχεία και ανακάλυψαν ότι ονομάζονται «KLM-e-Ticket.pdf.exe».
Και τα δύο εκτελέσιμα έχουν διπλή επέκταση (.Pdf.exe) και εικονίδιο Adobe Reader, ώστε να εξαπατήσουν τους χρήστες και να πιστέψουν ότι είναι ένα αρχείο PDF.
Σύμφωνα με τους ερευνητές, τα ίδια εκτελέσιμα έχουν χρησιμοποιηθεί και στις πρόσφατες καμπάνιες σχετικά με το «Microsoft Services Agreement» και «Telstra Online Account».
SecNews.gr
Το μήνυμα φαίνεται αρκετά πειστικό, καθώς χρησιμοποιεί ένα νόμιμο e-Ticket της KLM, αλλά χωρίς να περιέχει πληροφορίες δρομολογίου. Οι χρήστες καλούνται να ανοίξουν το συνημμένο για να δουν το δρομολόγιο.
Ερευνητές της Websense έχουν αναλύσει τα δύο κακόβουλα εκτελέσιμα, τα οποία είναι σε διαφορετικά συνημμένα αρχεία και ανακάλυψαν ότι ονομάζονται «KLM-e-Ticket.pdf.exe».
Και τα δύο εκτελέσιμα έχουν διπλή επέκταση (.Pdf.exe) και εικονίδιο Adobe Reader, ώστε να εξαπατήσουν τους χρήστες και να πιστέψουν ότι είναι ένα αρχείο PDF.
Σύμφωνα με τους ερευνητές, τα ίδια εκτελέσιμα έχουν χρησιμοποιηθεί και στις πρόσφατες καμπάνιες σχετικά με το «Microsoft Services Agreement» και «Telstra Online Account».
SecNews.gr