O firma de securitate informatica denumita Webroot a descoperit recent un nou atac de tip informatic in care posesorii de Apple ID-uri sunt tintele. Practic vorbim despre o combinatie dintre un atac de tip phishing si un atac de tip malware, utilizatorii care acceseaza link-urile din mail-uri infectandu-si calculatoarele cu un malware nu foarte prietenos. Atacul are la baza un email prin care utilizatorul este instiintat ca a primit un App Store Gift Card in valoare de 200$ si ca trebuie sa acceseze un link pentru a descarca un atasament cu codul acelui gift card, insa fisierul descarcat este un malware de tip java.
A currently ongoing malicious spam campaign is attempting to trick users into thinking that they’ve successfully received a legitimate ‘Gift Card’ worth $200. What’s particularly interesting about this campaign is that the cybercriminal(s) behind it are mixing the infection vectors by relying on both a malicious attachment and a link to the same malware found in the malicious emails. Users can become infected by either executing the attachment or by clicking on the client-side exploits serving link found in the emails.
Dupa accesarea link-ului malware-ul se instaleaza singur in calculatoare si incepe sa culeaga date despre utilizatori, trimitand acele date catre calculatoarele creatorilor sai. In baza acestor date hackerii pot fura orice fel de informatii despre victime, utilizatorul fiind expus in fata unui furt de identitate, sau a unor furturi de natura financiara. Daca primiti vreun asemenea email, ar fi bine sa il ignorati si sa nu dati vreodata click pe link-uri din email-uri ale caror sursa nu o cunoasteti.
