Fałszywa witryna PayPal
Żyjemy w czasach, w których, by się przypodobać, nieistotne komu – kolegom, szefowi, mamie – udajemy. A to miny, a uczucia, a nawet i życie. By być na topie pewna strona internetowa też udaje. Ona jednak nałożyła maskę… witryny PayPal.
A ponadto rozpowszechnia także nowy wariant oprogramowania ransomware Nemty. Dlatego też wy, niczego nieświadomi, może ślepo w to wierzycie (i w opowiastki tego kolegi z trzeciego biurka też).
Wpuszczeni w witrynę PayPal?
Co więcej operatorzy ów złośliwej nowości szyfrującej pliki próbują wszelkich kanałów dystrybucji: ostatnio na przykład zestaw exploitów RIG.
Witryna PayPal nęci nagrodami
Tymczasem niedługo wstecz zauważono Nemty na fałszywej witrynie PayPal, która to obiecuje cashbach rzędu 3-5% z zakupów dokonanych przez ten system płatności.
Co więcej przez niektóre przeglądarki ów witryna jest sygnowana jako ta niebezpieczna. Efektem tej toksyczności jest uśmiech i oczko, które do nas puszcza, ale tak, że nie sposób się nie zakochać…
I tak budzicie się z ręką w… pobieraniu złośliwego oprogramowania o wdzięcznej nazwie „cashback.exe”.
Witryna PayPal pod lupą
Tymczasem jeden z badaczy znalazł nowy kanał przekazywania Nemty, w którym przede wszystkim śledził jego aktywność w chorym systemie.
Jednak ponieważ na rynku istnieje gros produktów antywirusowych, większość z nich (36/68) potrafi wykryć ten złośliwy plik.
Witryna PayPal kropka w kropkę jak… witryna PayPal?!
W międzyczasie okazuje się, że cała strona internetowa papugująca oficjalny PayPal jest… kropka w kropkę jak ona! A to przede wszystkim dlatego, że jej twórcy przygotowali się doskonale wykorzystując na przykład grafikę czy strukturę tej obecnej.
Co ciekawe, by oszustwa stało się zadość – cyberprzestępcy używają fałszowania domen homograficznych do linków sekcji, na przykład opłaty czy bezpieczeństwo.
Ponadto przestępcy doskonalą się w każdym calu. To z kolei odkrył inny badacz bezpieczeństwa – Vitali Kremez, który analizując nową wersję – 1.4 – widzi poprawki, na przykład w kontroli zainfekowanych sprzętów.
Ile ma fałszywa witryna PayPal?
Co więcej, oprogramowanie ransomware Nemty jest na ustach społeczności już od sierpnia, tuż po tym jak Kremez opublikował swoją szczegółową analizę. Miejcie się więc na baczności!