Symatec upozornil na novou vlnu malware, která se šíří prostřednictvím emailového spamu. Cílí na zadlužené americké studenty a absolventy, kterým slibuje odpuštění části jejich studentských dluhů anebo jejich úplné zrušení.
V USA dlužilo za svá studia v roce 2016 přes 43,3 milionů lidí celkem 1,3 trilionů dolarů. Průměrně splácí tento dluh 10 let. To je dostatečná cílová skupina pro spamovou kampaň jako je tato. Text spamu většinou slibuje odpuštění části dluhu anebo úplné zrušení díky daním. Někdy k tomu má být využit fond státu, školy anebo samotné společnosti, která peníze na studium poskytla. Ve většině případů je však nabídka příliš štědrá na to aby to mohla být pravda.
Pokud ze zvědavosti někdo otevře přílohu emailu a jeho počítač není dostatečně chráněn, tak se mu do systému dostane trojský kůň Trojan.Ascesso, který byl poprvé zaznamenán už v roce 2007. Původně byl Ascesso využíván hlavně k šíření spamových kampaní. Ovšem za ty roky vzniklo mnoho dalších a pokročilejších verzí.
Ascesso, také známý jako Tofsee je rootkit. Snaží se dostat nad operační systém, kde už se nejen špatně detekuje, ale i odstraňuje. Když se mu to povede může být zneužit pro různé druhy útoků jako je další šíření malwarové kampaně, těžby BitCoin, získávání osobních informací anebo DDoS útoky. Podle bezpečnostních expertů je však schopná stáhnout si další doplňky, které jeho působnost dále rozšiřují.
Tato malwarová kampaň je ve své podstatě unikátní protože cílí na lidi, kteří se zadlužili kvůli studiu. Je tak daleko lépe cílená a může být i díky tomu efektivnější.
Tento článek byl byl přečten 2195 krát