A számítógépeken is veszélyt jelent az Ebola

A kiberbűnözők lecsaptak az Ebola-járvánnyal kapcsolatos hírekre, és a felhasználók megtévesztésével igyekeznek károkat okozni.
 

A Symantec három olyan alvilági kampányt és adathalász támadást észlelt, amelyek az Ebola-vírussal összefüggő híreket, és az azok kapcsán tetten érhető felfokozott érdeklődést használták fel a felhasználók befolyásolására, megtévesztésére.

A három támadás közül az első volt a legegyszerűbb: a támadók egy hamis Ebola-jelentést küldtek ki e-mailben, amely valójában a banki adatok eltulajdonítására alkalmas Zbot trójait tartalmazta. 

A második támadássorozatban a kiberbűnözők a Közel-Keleten, Ázsiában és Afrikában is jelenlévő, Etisalat telekommunikációs szolgáltató nevében küldtek hamis e-maileket. Ezek szövegében azt állították, hogy egy Ebola-vírusról szóló tájékoztató prezentációt tartalmaz a csatolmány. Az "EBOLA - ETISALAT PRESENTATION.pdf.zip" elnevezésű csatolt, tömörített fájl megnyitásakor azonban nem a rettegett vírussal kapcsolatos állomány nyílt meg, hanem a számítógép - megfelelő védelem hiányában - rögtön megfertőződött egy Blueso nevű trójaival. Ráadásul a trójai telepítése nem a támadás végső állomása volt. A kártevőt ugyanis arra tervezték, hogy az áldozat számítógépére feljuttassa a Spyrat férget, amely egyebek mellett a következő műveletek végrehajtására alkalmas:
-    naplózza a billentyűleütéseket
-    felvételt készít a webkamerával
-    képernyőképeket ment le
-    folyamatokat indít el
-    weboldalakat nyit meg
-    mappákat, fájlokat töröl
-    fel- és letölt fájlokat
-    információkat gyűjt a telepített alkalmazásokról, a számítógépről és az operációs rendszerről
-    szükség esetén eltávolítja a saját állományait, ezáltal megpróbálja eltüntetni a nyomait.
A harmadik kampány az Ebola ellenszerével foglalatoskodott. Az utóbbi hetekben a híradásokban is többször lehetett hallani a kísérleti stádiumban lévő ZMapp nevű gyógyszerről, amelyre az internetes csalók is felfigyeltek. Az e-mailjeikben azt állították, hogy megvan az Ebola-vírus ellenszere, és a felhasználókat arra kérték, hogy terjesszék a hírt minél több embernek. A leveleikhez egy fájlt is csatoltak, amelynek megnyitásával egy Breut trójai kerülhetett a PC-kre.
A Symantec egy további adathalász támadásról is említést tett, amelynek során Ebola-fertőzéssel és terrorizmussal kapcsolatos híreket terjesztettek a csalók a CNN nevében. Az ezekben a küldeményekben szereplő linkek egy weboldalra irányították a felhasználót, ahol ki kellett választania az e-mail szolgáltatóját, majd meg kellett adnia a belépési adatait. Ha ez megtörtént, akkor a felhasználói adatok az adathalászok birtokába jutottak, miközben a feltűnés elkerülése érdekében a felhasználót a CNN valódi weboldalára irányították át.   
A Symantec azt tanácsolja minden felhasználó számára, hogy legyen különösen körültekintő a kéretlen, váratlan vagy gyanús levelekkel. Ha nem vagyunk teljesen biztosak az e-mail eredetiségében, akkor ne válaszoljunk rá, ne kattintsunk a linkekre és ne nyissuk meg a csatolmányokat.