Spam email in nome di App Store

di |
logomacitynet696wide

Websense individua un’attacco email e spam che parte in nome di App Store. Falsa fattura reindirizza ad un sito per la vendita di farmaci ed installa sui computer con Windows un Exploit Pack.

App Store nuovo obbiettivo di attacchi email e spam. A rivelare come il sito per la vendita di applicazioni e musica on line sia divenuto un target per i pirati informatici è Websense, una società specializzata in sicurezza.

Il gruppo Security Labs ThreatSeeker Network, che si occupa della scoperta di nuove minacce, ha individuato una nuova modalità di attacco che ha l’aspetto di email di notifica per false fatture. Il contenuto di questa campagna è presente su siti Web compromessi e viene inviato via email come spam di prodotti farmaceutici e exploit, consegnati in background. Alcuni di questi messaggi sono solo spam di prodotti farmaceutici ed altri uniscono spam ed exploit.

Nell’esempio sottostante, cliccando il link, presente nel messaggio, l’utente viene reindirizzato a un sito con un unico collegamento ‘Visita’. Nel background, un exploit pack sconosciuto, chiamato ‘Eleonore’, viene automaticamente installato nel PC (solo se ha Windows) dell’utente. Se l’utente clicca questo link, viene rimandato al sito Web ‘Canadian Pharmarcy’. In questo caso, il file exploit pack può essere rilevato nel 29% dei casi.

«L’App Store di Apple è diventata una delle più diffuse piattaforme per l’acquisto di contenuti multimediali e l’invio via email della fattura è ormai diventata un’abitudine per gli utenti. Come dimostrato, i cyber criminali sfruttano ogni occasione per diffondere spam», dice Websense.