Web stranice

IRS muljaža sada najveći virus virusa e-pošte

IRS Tax Return Nightmare and GOP "Cooling" to Second Stimulus Checks

IRS Tax Return Nightmare and GOP "Cooling" to Second Stimulus Checks
Anonim

Kriminalci trenutačno provode gadnu online kampanju, nadajući se da će strahovi njihovih žrtava od prikupljanja poreza dovesti do nenamjerne instalacije zlonamjernog softvera.

Kampanja neželjene pošte, koja ulazi u treći tjedan, ne pokazuje nikakve znakove usporavanja, prema Garyu Warneru, direktoru istraživanja računalnih forenzika s University of Alabama u Birminghamu. Ova jedna kampanja računa oko 10 posto spam e-pošte koju njegova grupa trenutačno prati, kazao je. "Ovo je najistaknutiji virus koji se isporučuje po spama u svijetu upravo sada", rekao je.

Od prve primjere neželjenih poruka 9. rujna, Cloudmark izdavač antispama broji 11 milijuna poruka poslanih gotovo 2 milijuna korisnika stolnog računala tvrtke, rekao je Jamie Tomasello, voditelj operacija zlostavljanja s Cloudmarkom.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Poruke obično sadrže naslov predmeta koji glasi "Obavijest o niže prijavljenim prihodima", a potiču ih žrtve ili instalirati trojansku privitku ili kliknuti na web link kako bi vidjeli njihovu "poreznu izjavu". U stvari, ta veza vodi žrtvu na zlonamjerno web mjesto.

IRS kaže da ne otvara privitke ili klikne na veze uključene u e-poštu koja tvrdi da dolaze iz agencije za naplatu poreza.

Što to čini kampanja posebno ružno je da zlonamjerni softver koji prati lažne IRS poruke je varijanta teško otkriti Zeus Trojan. Ovaj softver pogađa bankovne račune i odvodi ih novcem kao dio raširene financijske prijevare. Istraživači procjenjuju da su zločinci Zeusa pražnjeni više od milijun dolara dnevno iz bankovnih računa žrtava sa softverom. Mnoge tvrtke su posebno pogođene tom prijevarom, jer su banke ponekad smatrale odgovornima za gubitke.

Testiranje nedavne varijante Zeusa na VirusTotal web stranici, Warner je utvrdio da je samo pet od 41 antivirusni sustav za otkrivanje od strane tvrtke VirusTotal uspjeli su to otkriti.

Iako antivirusni dobavljači imaju druge tehnike za blokiranje zlonamjernog softvera - na primjer, mogu zaustaviti ljude da posjete zlonamjerne web-lokacije - neželjena pošta daje tvrtkama trčanje za njihov novac.

"Teško je ostati ispred njega putem antivirusnog programa jer se Zeusovi binari mijenjaju nekoliko puta dnevno kako bi izbjegli otkrivanje", izjavio je Paul Ferguson, istraživač s Trendom Microom, putem instant poruke. "Svakako je problem."