Stručnjaci za cyber sigurnost iz tvrtke Malwarebytes otkrili su novu vrstu e-mail scam prijetnje koja koristi Neutrino malver. Scam poruka elektroničke pošte upozorava primatelja kako se njegov bankovni račun koristi za zlonamjerne djelatnosti koje su rezultat djelovanja računalnog virusa, a pošiljatelj se predstavlja kao “Microsoft Security Office”.

Neutrino malver može se koristiti za niz zlonamjernih djelatnosti, od koji valja napomenuti krađu podataka upisanih putem tipkovnice, slanje neželjenih preslika ekrana, izvođenje DDoS napada, lažiranje DNS zahtjeva te preuzimanje dodatnog malvera na zaraženo računalo.

Žrtvama biva poslana poruka elektroničke pošte s lažne adrese, koja ne sadrži riječ Microsoft i odnosi se na nepostojeći odjel, čiji se pošiljatelj predstavlja kao “Benedict Brown representing Microsoft Security Office”. U tijelu se poruke navodi kako je bankovni račun primatelja, u ovom slučaju žrtve, zaključan zbog sumnje na zlonamjerno djelovanje. U tijelu se scam poruke elektroničke pošte žrtvu poziva da s poveznice iza kojih se nalaze napadačevi poslužitelji preuzme datoteku u kojoj se nalazi izvještaj o navodnim zlonamjernim djelatnostima.

Ako žrtva otvori navedenu datoteku, računalo biva zaraženo upravo sadržajem na koji scam poruka upozorava te ostvaruje kontakt s C&C poslužiteljem putem kojeg se pokreću zlonamjerne aktivnosti koje uključuju preuzimanje preslika ekrana uređaja te uključivanje zaraženog uređaja u botnet mrežu.

Neutrino malvare popularan je među cyber kriminalcima upravo zbog svoje jednostavnosti te ga mogu koristiti i nevješti napadači. Napadi su usmjereni na preglednike i aplikacije koje su sigurnosno osjetljive, a među kojima se nalaze Adobe Reader, Java Runtime Environment i Adobe Flash Player.