Il laboratorio di Panda Security, ha rilevato una serie di junk mail (mail spazzatura) che utilizza fotografie erotiche di personaggi famosi come esca per diffondere il Trojan Agent.IMB.
Queste e-mail sono molto semplici: hanno tutte soggetti come: “naked Shakira clip”, “Rihanna exposed” o “Scarlett Johansson spills boobs” ed includono link con il testo ”Download and Watch”.
Non appena gli utenti cliccheranno sul link verrà scaricata una copia del Trojan Agent.IMB sui loro computer. Questo codice maligno realizza, all’interno del sistema, una copia di sé sotto il nome”CbEvtSvc.exe” e crea una funzione con lo stesso nome per diffondersi ogni qual volta il sistema viene riavviato.
“Questa tecnica di ingegneria sociale non è del tutto nuova, ma considerando il numero di cyber-crook che continua ad utilizzarla, è ancora un valido metodo per far cadere gli utenti nella trappola”, afferma Luis Corrons, direttore tecnico dei Laboratori di Panda Security. “I creatori di malware adoperano lo stesso tipo di e-mail per diffondere diversi esemplari di malware e, per questo motivo, non bisogna sorprendersi se si trova junk mail come questa per distribuire altri codici maligni come Trojan dowloader, Trojan bancari, etc”
Per evitare di cadere vittima di questo genere di attacchi, i laboratori di Panda Security consigliano agli utenti di non aprire nessun messaggio e-mail proveniente da mittenti sconosciuti o di cliccare sui link in essi contenuti .