G Data’s SecurityLab experts waarschuwen voor een nieuwe aanval van malware-spam, die zich richt op internetbankierders en creditcardhouders.
In de afgelopen twee dagen hebben cybercriminelen al miljoenen e-mails met valse betalingsmeldingen verstuurd.
De scammers vragen de ontvanger of de betaling van een zogenaamd openstaande bedrag moet plaatsvinden zoals gepland. Zo niet, dan kan men met behulp van een bijgesloten programmatje de betaling annuleren.
Het bijgevoegde zip-bestand, “module.zip”, bevat een uitvoerbestand, “module.exe”, dat een trojaans paard installeert zodra het wordt uitgevoerd.
De kwaadaardige software heeft als voornaamste doel om creditcardgegevens en inloggegevens voor internetbankieren te stelen. Trojan.Win32.Sasfis.vbw zoekt contact met verschillende servers in de Oekraïne en de Verenigde Staten om de gevonden informatie af te geven en om nieuwe malware te downloaden.
De slachtoffers ontvangen per e-mail bericht over een geplande betaling ten gunste van een bekend bedrijf zoals Microsoft, NBC Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis of Jones Soda Co.
Reacties