Mechanizm jest prosty: w mailach o tytułach takich jak „naked Shakira clip”, „Rihanna exposed” czy „Scarlett Johansson spills boobs” internauta może znaleźć link rzekomo odsyłający do interesującej zawartości. Zamiast wyczekiwanego filmiku, na dysku komputera pojawi się niestety trojan. Złośliwy program, wykryty przez PandaLabs, nazywa się Agent.IMB i instaluje się do systemu jako CbEvtSvc.exe.
– Zastosowana w tym przypadku technika inżynierii społecznej nie jest nowa, jednak jej popularność wśród cyberprzestępców wskazuje, że w dalszym ciągu wielu użytkowników pada ofiarą podobnych ataków – mówi Maciej Sobianek, specjalista ds. bezpieczeństwa w firmie Panda.
Jak każdy trojan, Agent.IMB umożliwia jego autorowi wtargnięcie na dysk zainfekowanego komputera i dostęp do przechowywanych na nim danych. Jak zwykle też, najlepszą obroną jest zdrowy rozsądek i kasowanie tego typu podejrzanych wiadomości bez klikania na równie podejrzane linki.
