For people of my age and generation and I’d guess for most readers of Darknet, Michael Jackson would have had a great influence on our lives.
The biggest news last week was most certainly his death, as usual the bad guys were extremely quick to capitalize on this and were sending out spam within hours of the announcement.
It was suspected malware would follow shortly after, and it did according to F-secure.
Within hours of the death of pop star Michael Jackson, spam trading on his demise hit inboxes, a security firm said today as it warned that more was in the offing.
Just eight hours after news broke about Jackson, U.K.-based Sophos started tracking the first wave of Jackson spam, which used a subject head of “Confidential — Michael Jackson.” The spam wasn’t pitching a product or leading users to a phishing or malware Web site, but instead was trying to dupe users into replying to the message in order to collect e-mail addresses and verify them as legitimate.
“The body of the spam message does not contain any call-to-action link such as a URL, e-mail or phone number,” said Sophos in its company’s blog today. “But the spammer can harvest receivers’ e-mail addresses via a free live e-mail address if the spam message is replied to.”
The original versions were just plain old spam to harvest addresses, but later malware laden versions followed which dropped IRC bots and backdoors detected as “Trojan.Win32.Buzus.bjyo”.
It’s sad to see such things happening, but social engineering attacks to spread malware are always expected when some big news like this breaks.
Nothing is sacred to the dark side of the Internet.
The timing of that campaign was not coincidental: It followed Jackson’s acquittal on all charges in child sexual abuse. “The news of his suicide attempt was believable,” said Cluley, who noted that scammers and hackers often trade on tragedies to get people to click links. In that case, users were hit with a hacker toolkit that tried several exploits against Internet Explorer.
“I wouldn’t be surprised to see hackers claiming that they have top-secret footage from the hospital, perhaps [allegedly] taken by the ambulance people, that then asks you to install a video codec,” said Cluley, talking about a common malware ploy. Users who click on the supposed codec update link are, in fact, then infected with attack code, often a bot that hijacks their computer.
So do warn people, if someone e-mails them pictures or videos claiming to be secret or exclusive footage surrounding the death of Michael Jackson – it’s most likely an infection vector.
Common sense prevails, but is sadly not common.
RIP Michael.
Source: Network World
Questo articolo è stato tradotto, previa autorizzazione, di Darknet (http://www.darknet.org.uk)
Per le persone della mia età e della mia generazione ed immagino per la maggior parte dei lettori di Darknet, Michael Jackson ha influenzato notevolmente le nostre vite.
La notizia più eclatante della settimana scorsa, è stata sicuramente la sua morte; come al solito i “cattivi” sono stati estremamente veloci a capitalizzare tutto questo e ad inviare spam a poche ore dalla notizia.
In base a quanto afferma F-Secure , era prevedibile che il malware avrebbe seguito poco dopo e così è stato.
Un’azienda specializzata in sicurezza informatica, a poche ore dalla morte della pop star Michael Jackson, rendeva noto che lo spam relativo alla sua scomparsa aveva già colpito le caselle di posta ed era solo l’inizio.
Solo otto ore dopo la notizia che riguardava Jackson, Sophos con sede nel Regno Unito, ha iniziato a monitorare la prima ondata di spam con oggetto “Confidential – Michael Jackson.”Lo spam non era orientato a lanciare un prodotto o indirizzare gli utenti verso un sito di phishing o malware ma stava cercando di ingannare gli utenti a rispondere al messaggio, al fine di raccogliere indirizzi e-mail e verificarne la validità.
Sophos, oggi, nel blog della società ha detto che ” il corpo del messaggio di spam non contiene alcun link volto-all’-azione; ad esempio un URL, un’ e-mail o un numero di telefono”
“Ma lo spammer può raccogliere gli indirizzi di chi riceve l’e-mail tramite un indirizzo e-mail live, se si risponde al messaggio di spam ”
Le versioni originali erano semplicemente vecchio e semplice spam per raccogliere indirizzi, ma successivamente seguirono versioni cariche di malware che crearono IRC bot e backdoor, individuati come “Trojan.Win32.Buzus.bjyo”.
È triste vedere accadere cose del genere ma gli attacchi di ingegneria sociale per diffondere malware, sono previsti, in occasione di grandi notizie come questa.
Niente è sacro per il lato oscuro di Internet.
La tempestività di tale campagna non è stata casuale: era successiva all’assoluzione di Jackson da tutte le accuse di abusi sessuali su bambini. “La notizia del suo tentativo di suicidio era plausibile”, ha affermato Cluley, dopo aver osservato che gli hacker ed i truffatori, spesso speculano sulle tragedie per indurre le persone a fare clic sui link. In questo caso, gli utenti sono stati colpiti da un hacker toolkit, che ha tentato diversi exploit contro Internet Explorer.
“Non sarei sorpreso di vedere hacker affermare di possedere filmati top-secret dall’ ospedale, presumibilmente girati da chi era sull’ambulanza; che poi vi chiederanno d’installare un codec video”, ha affermato Cluley, parlando di un comune stratagemma usato dal malware. Gli utenti che faranno clic sul falso link d’aggiornamento del codec, verranno infettati con un attack code, spesso un bot che tenterà di effettuare un hijack del loro computer.
Quindi avvertite tutti, se qualcuno invia e-mail con immagini o video che dichiarano di possedere filmati segreti o esclusivi che riguardino la morte di Michael Jackson, è più probabile che sia un vettore d’infezione.
Il buon senso prevale, ma purtroppo non è buono.
Riposa in pace Michael
Fonte: Network World
Articolo originale: Michael Jackon Spam/Malware – RIP The King Of Pop