Trojaner-angrep via falske julekort

Trojaner-angrep via falske julekort

E-postmeldingen din om digitalt julekort kan være hacker-angrep fra Kina.

Hvis du mottar e-postmelding om at du har fått et nytt digitalt julekort, bør du være forsiktig. Det kan hende at meldingen er en del av et massivt, globalt spam-angrep som har til hensikt å plassere ondsinnet programvare i pc-en din.

LES OGSÅ: Russland og Kina er pirat-verstinger

Hackerne bruker også «jule-porno» som lokkemiddel.

Trojaner-angrep

Årets angrep ligner det som fant sted ved juletider i fjor, da verden ble rammet av et trojaner-angrep under navnet «Storm».

Julaften meldte sikkerhetsfirmaet Bach Khoa Internetwork Security Center i Vietnam at det hadde oppdaget ny, ondsinnet programvare som nå spres gjennom spam til folks e-postkasser. Det nye angrepet har fått navnet «Xmas Storm».

LES OGSÅ: 9 tips for bedre nettsikkerhet

E-postmeldingene som har lenker til destruktiv programvare, har formuleringer som «Merry Xmas!» og «Merry Christmas card for you!» i tittelfeltet. I meldingene blir du bedt om å gå til bestemte nettsteder der det skal ligge et digitalt julekort og vente på deg.

Hvis du peker nettleseren din til et av disse nettstedene, risikerer du imidlertid at det i stedet blir installert ondsinnet programvare i pc-en din. Den programvaren kan hackere aktivere senere.

Stammer fra Kina

Ifølge det vietnamesiske sikkerhetsfirmaet stammer «Xmas Storm» fra Kina. Hackere skal den siste måneden ha registrert minst 75 domenenavn med betegnelser knyttet til jul- og nyttårshelgen, og alle brukes til å spre ondsinnet programvare.

WHOIS-søk viser at superchristmasday.com er registrert i Kina.

Blant nettstedene som knyttes til disse angrepene, finner vi navn som «superchristmasday.com» og «funnychristmasguide.com», melder Computerworld USA. De to nevnte domenene ble registrert til en kinesisk adresse henholdsvis 1. og 19. desember.

Flere andre sikkerhetsfirmaer melder om lignende avsløringer. Blant annet har det slovakiske sikkerhetsfirmaet Eset LLC, som har kontor også i California, meldt om en kraftig økning i julehelg-spam.

Angrepet er knyttet til en e-postmelding som sender mottakeren til et nettsted som er vertskap for en fil som heter «ecard.exe». Filen er imidlertid slett ikke noe digitalt julekort, slik mottakeren av e-postmeldingen forledes til å tro, men ondsinnet programvare.

E-postbølgen som nå er registrert, har mange likhetstegn med fjorårets Storm-angrep, fremholder analytikeren Pierre-Marc Bureau hos Eset LLC.

Trojaner-angrepet kalt Storm er blitt brukt i en rekke sammenhenger, men nådde toppen for et år siden knyttet til nyttårshilsener via e-post.

Jule-porno

Hackerne som står bak angrepet, har også prøvd å lokke e-postmottakere med lenker til websteder som angivelig skal inneholde pornografi med tilknytning til julefeiringen.

LES OGSÅ: Tyske myndigheter mistenkt for spion-trojaner

Årets angrep er imidlertid ikke noen blindkopi av fjorårets Storm-angrep, heter det. Det er brukt et annet programmeringsspråk og annerledes funksjonalitet enn forrige gang.

- Dette viser at de som skriver ondsinnet programvare, lærer av hverandre suksesser og feilgrep, sier analytikeren hos Eset LLC. - Etter å ha sett at Storm var i stand til å infisere tusenvis av datasystemer i fjor ved å spille på elementer knyttet til julefeiringen, prøver de kriminelle som står bak annen ondsinnet programvare nå å etterligne fjorårets suksess.

Les om: