Nep online Harry Potter-films starten aanval Malware

Als u toevallig een een te goed aanbod om de nieuwste Harry Potter-film gratis online te bekijken.

Volgens anti-malware softwareproducent PC Tools gebruiken opportunistische oplichters vergiftigde blogcommentaren en vuile optimalisatietrucs voor zoekmachines om kunstaas zoals 'Kijk' Harry Potter en de Halfbloed Prins 'online gratis te markeren. Als u op een link klikt, gaat u naar een post die slachtoffers probeert voor de gek te houden door een 'streamviewer' te downloaden en te installeren om de film te zien, wat natuurlijk eigenlijk malware is. Online boeven maken al jarenlang gebruik van nep-videocodecs en kijkers als favoriete social engineering-tactiek.

Houd in de gaten dat e-mail die malware verspreidt, de 'Zbot'-trojan op het slachtoffer probeert op te dirigeren pc's. De slechteriken gebruiken verschillende e-mails, waaronder enkele die waarschuwen voor een vermeende kritieke update voor Microsoft Outlook, of verklaren dat u een e-card hebt ontvangen. TRACElabs heeft een aantal schermafbeeldingen van de valse e-mails in hun bericht. Sommige e-mails linken naar een kwaadwillende download, terwijl anderen er rechtstreeks naar linken.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Er zijn verklikkers in de e-mails voor een slimme surfer, maar ze zijn verborgen achter een of twee obfuscaties. De weergegeven link naar de nepupdateup-update wordt bijvoorbeeld weergegeven als //update.microsoft.com/… en het controleren van de daadwerkelijke URL door met uw muis over de link te gaan, lijkt in eerste instantie ook legitiem, totdat u ziet dat de echte URL URL is //update.microsoft.com. [Fakedomain].com …

Dergelijke links zijn een andere favoriete bad guy-tactiek. Om je te wapenen tegen al deze kwaadaardige social engineering, is je verreweg de beste om altijd downloads en bijlagen naar Virustotal.com (de site die de profs gebruiken) te sturen voor een gratis multi-engine malwarescan voordat je ze op je pc uitvoert.