Et nyt internetangreb: Parkeringsbilletter

Trojan-pushing parkeringsbilletter? Ja virkelig. Internet Storm Center, der sporer internetangreb og trusler, dokumenterede en sag i Grand Forks, North Dakota, hvor nogen satte gule flyvere på biler, der hævdede at afregne en parkeringsbrud. Flyverene hedder et websted, der angiveligt havde billeder af din formodede overtrædelse.

For at se billederne, ifølge yderligere kommentarer fra McAfee Avert Labs, instruerer webstedet dig at downloade en værktøjslinje ved navn PictureSearchToolbar.exe. Gør det, og du ender med en trojansk. Den trojanske, der kaldes Vundo af Symantec og McAfee og Monder by Kapsersky (ifølge en Threat Expert-rapport knyttet til ISC), viser popup-vinduer med falsk infektion, der markedsfører et falsk antivirusprodukt kaldet "Antivirus 360."

Jeg vidste at skubbe rogue antivirus blev en mere populær taktik for skurke, der får et fald i købsprisen via skyggefulde affiliate marketing tilbud, men jeg havde ingen anelse om, at det potentielle overskud kunne retfærdiggøre tid og omkostninger ved fysisk distribution af falske parkeringsbilletter. Så igen, måske gør det det ikke: Mange internetskurke er ikke ligefrem kendt for deres overdrevne hjernekraft.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

ISC-posten fra Lenny Zeltser har mere detaljer om opdagelsen, herunder nogle digitale sleuthing om kameraets model, der bruges til billeder på webstedet. Og hold øje med en kommende PC World-historie, der dræber i rogue-antivirus, herunder hvordan man fortæller et harmløst browserbaseret socialteknisk forsøg fra en, der kan indikere en malware-infektion som den her beskrevne.