Spammerii au luat in vizor utilizatorii care isi fac griji in privinta repercusiunilor bug-ului Heartbleed, trimitand e-mailuri in care ii indeamna sa ruleze un instrument ce presupune ca sterge bug-ul Heartbleed, dar care de fapt infecteaza victimele cu malware.
Potrivit companiei Symantec, spam-ul solicita utilizatorilor sa ruleze instrumentul atasat e-mailului, pentru a-si curata computerul. E-mailul avertizeaza utilizatorii ca, desi si-au schimbat parolele de pe site-urile pe care le acceseaza, tot nu sunt in siguranta si ar trebui sa foloseasca instrumentul din atasament pentru a-si asigura o protectie completa.
Sunt vizati in principal utilizatorii care nu stiu prea multe despre Heartbleed, sau care au auzit de el doar din mass-media.
Asadar, daca ati primit un mail cu subiectul “Looking for Investment Opportunities from Syria” sau ceva asemanator, atunci sa stiti ca este posibil sa fiti vizat de aceasta escrocherie, deoarece este un limbaj tipic e-mailurilor spam.
Fisierul atasat este un fisier .docx, dar dupa ce este deschis apare ca un fisier zip criptat. Odata ce fisierul este extras, utilizatorii vor gasi heartbleedbugremovaltool.exe. Acesta descarca un keylogger in background si pe ecran apare o bara de progres. Intr-un final, apare si un pop-up care anunta utilizatorul ca Heartbleed nu a fost gasit.
Anuntam clientii de hosting si nu numai, ca Heartbleed NU ESTE UN MALWARE, prin urmare, acesta nu are cum sa infecteze un computer.