Wiele firm otrzymało w ostatnim czasie wiadomości e-mail pochodzące rzekomo z US Better Business Bureau. Były one opracowane w taki sposób, aby sugerowały, że przeciwko danej firmie została wniesiona skarga. Szczegóły sprawy miały znajdować się w załączonym pliku PDF, który zawierał destrukcyjny kod albo adres URL prowadzący do szkodliwego oprogramowania.

- Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę - tłumaczy Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.

Czytaj: Atak na użytkowników Allegro pod pretekstem zwolnienia z prowizji

Jak wyjaśnia Wood: Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Tego typu ataki bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach, podkreśla ekspert.