Verleidelijke Russin besmet opnieuw Nederlandse computers

Seksadvertenties en atoomrampen populair bij malwareschrijvers

Een spambende lokt Nederlandse mailgebruikers in de val met plaatjes van een schaars geklede Russin. Ze is terug op verzoek; november vorig jaar verleidde ze pc-bezitters ook al om bankrovende Trojan-malware te downloaden.

Mailgebruikers in vier Europese landen, waaronder Nederland, kregen een aanbod in hun eigen taal dat ze niet konden weigeren: de Russische Polinka wilde (seksueel) contact met hen. Om het verzoek te beantwoorden, moesten ze eerst de website Livejournalhelper.cn bezoeken, waarop meer afbeeldingen van de vrouw waren te vinden. Als ze die echter op ware grootte wilden bekijken, moesten ze eerst een plug-in downloaden. Geen plug-in, zegt het Finse F-Secure, maar een Trojaan die het op bankrekeningen heeft voorzien.

Social engineering
Volgens Eddy Willems van Kaspersky Labs Benelux is het de tweede keer in een half jaar tijd dat “de mooie dame op het prentje” wordt ingezet om malware naar binnen te krijgen. “Dit soort aanvallen worden alleen herhaald als ze in het verleden succes hebben gehad,” zegt de beveiligingsspecialist. “We zien ook dat steeds meer spamaanvallen in de eigen taal zijn opgesteld.”

Mailgebruikers die in de Polinka-val trappen, hoeven zich niet te schamen. De makers van het reusachtige Storm-botnet maken gebruik van dezelfde social engineering-technieken om zieltjes te winnen voor hun leger besmette computers. In het geval van de seksadvertentie downloadt het slachtoffer een bankrovend virus.

F-Secure beweert dat de spamaanval raakvlakken heeft met een eerdere aanval, die waarschuwde dat een ongeluk was gebeurd bij de kerncentrale in het Finse plaatsje Mikkeli. Ook in Nederland werd in de eigen taal gewaarschuwd voor een kernramp in hartje Amsterdam. Angst en verlangen zijn populaire thema’s bij spammende virusschrijvers. 

bron: ZDNet