Pelaku spam memanfaatkan kepentingan global dalam protes di Burma untuk menyebarkan malware, menurut perusahaan keamanan Sophos.
Email, yang konon berasal dari Dalai Lama yang mendukung protes di negara tersebut, telah masuk ke kotak masuk orang-orang dalam beberapa hari terakhir. Namun, pesan tersebut sebenarnya membawa Trojan yang dimaksudkan untuk menginfeksi mesin korban.
Emailnya berbunyi:
Teman & Kolega yang terhormat,
Silakan temukan pesan terlampir dari Yang Mulia Dalai Lama untuk mendukung demonstrasi pro-demokrasi baru-baru ini yang terjadi di Burma. Ini untuk informasi Anda dan dapat didistribusikan sesuai keinginan Anda.
Lampiran perangkat lunak perusak
Pesan tersebut memiliki lampiran dokumen yang ketika dibuka mencoba mengeksploitasi kerentanan di Microsoft Word untuk menjatuhkan Trojan ke PC korban. Trojan kemudian mendownload kode lebih lanjut dari internet dengan tujuan membajak PC korban.
Menurut Sophos, pesan tersebut memuat tautan resmi ke situs Dalai Lama untuk menambah kredibilitas. Sejauh ini penyakit ini telah mempengaruhi pengguna di seluruh Eropa dan Australia.
“Hal yang menyedihkan adalah orang-orang benar-benar tertarik dengan kejadian di Burma dan mereka menggunakan internet untuk mengetahui lebih lanjut. Hal ini dapat menghalangi orang untuk menyampaikan informasi atau berita, yang merupakan hal yang sangat mengerikan,” kata Graham Cluley, konsultan teknologi senior di Sophos. PC Pro.
“Ada unsur yang biasa meminta Anda untuk meneruskannya, itu memanfaatkan simpati orang-orang. Anda tidak akan pernah meneruskan spam Viagra, tetapi hal semacam ini mungkin saja Anda teruskan, itulah sebabnya orang perlu mengetahuinya. Anda bisa saja melakukan pekerjaan para peretas untuk mereka.”
“Menggunakan berita topikal untuk mengelabui pengguna komputer yang tidak waspada agar membuka dan mengunduh kode berbahaya adalah salah satunya salah satu trik tertua dalam buku ini, tapi jelas masih berhasil atau para peretas tidak akan membuang-buang waktu mereka dia.
“Kita semua harus menggunakan akal sehat kita dan mempertanyakan keabsahan email yang dikirim secara tiba-tiba.”
