Een e-mail die beweert dat de ontvanger voor 130 euro aan pizza's heeft besteld, blijkt in werkelijkheid een malware-aanval.
De e-mail zou vanaf de Amerikaanse pizzaketen Florentino's Pizzeria
afkomstig zijn en stelt dat de ontvanger pizza's en drinken heeft
besteld. Om de bestelling te annuleren moet de ontvanger op een link
klikken. Die link wijst naar een gehackt website waar twee exploits
actief zijn.
Exploit
Deze exploits misbruiken een kwetsbaarheid in Adobe Reader die in februari 2010 werd gepatcht en een kwetsbaarheid in Java die in februari van dit jaar werd opgelost.
Is de aanval succesvol, dan wordt de Kryptik Trojan op de computer geïnstalleerd. Deze malware wordt inmiddels door de meeste virusscanners herkend. In december vorig jaar gebruikten aanvallers ook al valse pizzabestellingen als lokaas.
Bron: Security.nl
Geen opmerkingen:
Een reactie posten