Akciový trh ohrožuje největší internetový robot s infikovanými spamy

Běžný spam může být nebezpečný nejenom pro uživatele, kteří si stáhnout škodlivý software, ale může zahýbat i akciemi firmy. Nemusí přitom ani způsobit únik informací nebo škodu na firemním zařízení. Bezpečnostní tým Cisco Talos odhalil novou aktivitu hackerů, kteří ke svému obohacení využívají spam. Poslední kampaň největšího botnetu (internetový robot zasílající spamy) Necurs, se zaměřila na společnost InCapta. Spam nabízel uživatelům zaručený tip, jak během chvíle zbohatnout na akciích této společnosti. A téměř okamžitě nastal exponenciální nárůst objemu obchodu s nimi.

Botnet Necurs byl v minulosti spojován především v souvislosti se šířením nebezpečného vyděračského softwaru, ransomwaru, Locky a malwaru Dridex, který se specializoval na zisk citlivých bankovních údajů. Na začátku tohoto roku aktivita botnetu Necurs téměř upadla. Nyní se opět probudil, avšak útočníci zcela změnili způsob jeho využití. Dnes už je v souvislosti s novou aktivitou botnetu Necurs blokováno více než 150 000 IP adres.

Zbohatněte rychle, tyto akcie vyletí nahoru

Aktivitu botnetu Necurs začali analytici bezpečnostního týmu Cisco Talos mapovat 20. března 2017. Uživatelé dostali email se zaručeným tipem na nákup akcií firmy InCapta Inc, jejíž akvizici má 28. března údajně oznámit společnost DJI, která se zabývá výrobou dronů. Burzovní makléř sliboval vysoké zhodnocení akcií z původních méně než 0,20 dolarů za kus až na 1,37 dolarů za kus. Podle „jeho interních informací“ bude společnost DJI ochotna zaplatit vysokou částku, neboť spojení technologií obou firem může revolučně změnit podobu živého zpravodajského vysílání. Většina těchto spamů byla odeslána velmi rychle, v řádu několika hodin. Kampaň skutečně zabrala a s akciemi společnosti InCapta se začalo obchodovat ve velkém.

Autor: Petr Smolník, šéfredaktor