Mailowy scam skierowany w stronę użytkowników sieci BitTorrent

W ciągu ostatnich dni wirus rozprzestrzeniany przez mailowy scam pojawił się na nowo.

Użytkownicy sieci BitTorrent otrzymali list elektroniczny mówiący o tym, iż są monitorowani przez anty-piracką organizację MediaDefender na wielu różnych stronach udostępniających pliki torrent. Dołączony plik z logami miał dowodzić temu, iż użytkownicy dopuszczali się łamania praw autorskich poprzez pobieranie nielegalnych materiałów z tychże serwisów. Log, o którym mowa, okazał się jednak plikiem wykonywalnym dla systemu Windows (.exe), który po uruchomieniu infekował system. Ten rodzaj wirusa nazywany jest „banking trojan”. Jego przeznaczeniem jest wyłączanie zapory ogniowej, podkradanie poufnych danych, takich jak np. numery kont bankowych i ich hasła poprzez m.in. robienie zrzutów ekranu oraz umożliwianie crackerom na zdalny dostęp do komputera. Wirus ten tworzy wpis w rejestrze, dzięki czemu uruchamiany jest tuż przy samym starcie systemu Windows i podczas jego pracy jest transparentny.
Organizacja MediaDefender od razu po pierwszych głosach na temat listów zaprzeczyła, iż jest autorem wiadomości. Powiedziała, że to nonsens oraz że nigdy nie wysyłała wiadomości elektronicznych do użytkowników sieci BitTorrent.
Oryginalna treść wiadomości jest dostępna na stronie źródłowej tego niusa.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar marcinsud
    marcinsud

    Nie wiem może się nie znam, ale screenshotem hasła do banku nie zdobędą. W transparentne działanie po uruchomieniu windows też nie wierzę.

    1. Awatar TheBlackMan
      TheBlackMan

      [[[W transparentne działanie po uruchomieniu windows też nie wierzę.]]]

      No popatrz. A ja nie wierzę w istnienie ciągników kołowo – gąsienicowych, a mimo to istnieją.

      1. Awatar marcinsud
        marcinsud

        Jeszcze powiedz mi, że jest sposób by w windows był uruchomiony proces, który nie pozostawiałby po sobie niczego, ani w trakcie działania, ani po zakończeniu.

        1. Awatar b.YISK
          b.YISK

          Chodzi o to, że nie jest widoczny w Menadżerze zadań czy jak to ustrojstwo się tam nazywa.

  2. Awatar soft
    soft

    [..] mailowy scam [..]

    nie pisz wcale, jesli nie potrafisz po polsku…

    1. Awatar FreakSoap
      FreakSoap

      a Twoj nickname to "soft" cool story bro;)

      1. Awatar soft
        soft

        …i mam krzywe nogi i jestem szczerbaty…

        tylko ze to nie ja udaje "redaktora". a gdy juz cos pisze, staram sie nie uzywac slow, ktorych znaczenia nie znam – gdyby b.YISK wiedzial co znaczy "scam", napisalby po polsku…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *