It-säkerhetsexperter har upptäckt en ny nätfiskeattack, i form av spam-utskick, som skamlöst försöker utnyttja de tragiska olyckorna med flygplanstypen Boeing 737 Max i Indonesien förra året, och nu senast i Etiopien.
I mejlet påstår förövarna att en privat säkerhetsanalytiker kommit över läckta dokument på den mörka webben, och att dessa dokument uppger att fler olyckor kommer att hända. Att så skulle ske är förstås fullständigt osannolikt då alla flygplan av typen Boeing 737 Max har belagts med flygförbud.
Vad som däremot är högst sannolikt är att den som öppnar den i mejlet bifogade jar-filen kommer att bli infekterad med en trojan, eller rättare sagt två trojaner. Mejlet har ett ämne i stil med "Fwd: Airlines plane crash Boeing 737 Max 8” och en bifogad fil som heter MP4_142019.jar eller något snarlikt, skriver Bleeping Computer.
Den som öppnar filen drar igång Java som installerar trojanerna Houdini H-worm Remote Access Trojan och Adwind. Den förra öppnar en bakdörr och den senare behagar stjäla information. Trojanerna installeras i katalogen %AppData%.
Som vanligt: kasta skräpet och öppna aldrig bifogade filer eller länkar du inte är helt säker på är legitima.
Läs också:
Mobilattackerna fördubblades 2018 – 19 av 20 attacker mot Android
Ny trojan öppnar bakdörr i Linux och Mac OS X – upptäcks inte av antivirus
