F-Secure表示,黑客试图用具有争议的非法下载来盗取用户的信用卡信息。
该安全公司已经确定了存在一种木马,可以让用户相信一个所谓的“反盗版的基础扫描器”的存在。
每当用户重启,就会频繁地收到一条警告信息,让他们缴纳400美元到ICPP基金会作为“版权持有人对他们的罚款”。
该软件还宣称,拒绝缴纳罚款可导致入狱。
木马的警告信由代表版权持有人的“律师事务所”发出。信上说,收信人的网络连接用于非法下载音乐、电影或游戏,因此他们需要被罚款。
然而F-Secure表示,尽管木马背后的集团设置了一个看起来很逼真的官网,但是根本没有ICPP基金会存在,从信息也可以看出系统中不含有任何合法的资料。
更为有趣的是,就算有人愿意支付罚款,网站上也没有确切的信用卡支付系统。F-Secure表示,不法的垃圾邮件发送者只是想收集信用卡信息。
“人们应该拒绝向他们付款,如果付款了,问题只能变得越来越大!”安全厂商表示。
F-Secure揭露,该域名的注册者为MrShoenOverns,邮箱是
[email protected]。
安全厂商表示,该邮箱地址在很多个域名中都出现过,与Zeus和Koobface诈骗事件有关。
“攻击背后也存在着一个党派。我们认为,他们将这些恶意的应用程序上传到由他们控制的僵尸网络中。”专家表示。
“人们知道电影和音乐专辑是受盗版影响比较严重的领域。这可是会使一些用户中这些诈骗邮件的陷阱。”
F-Secure建议已受到感染的网友用防病毒软件立即检测并移除这些病毒。
减小字体
增大字体