Daha önce WordPress tabanlı sahte sitelerin CRIDEX enfeksiyonunu yaymak için kullanıldığını bildirmiştik. Siber saldırganlar, WordPress tabanlı sahte siteler açarak Better Business Bureau ve LinkedIn gibi kaynaklardan geliyormuş gibi e-postalarla kullanıcıları kandırmaya çalışıyor. Bu istenmeyen mesajlar sosyal mühendislik taktikleri ile donatılarak güvenli bir adresten geliyormuş gibi gösteriliyor.
İstenmeyen mesajların içindeki bağlantılara tıklandığında, kullanıcılar hiç beklenmedik sayfalara yönlendiriliyor. Yönlendirilen ekrandaki bağlantılara tıklandığında ise doğrudan zararlı yazılım bilgisayara bulaşıyor.
Trend Micro uzmanlarının analizlerine göre süreç, WORM_CRIDEX.IC zararlı yazılımının bilgisayara yüklenmesiyle sonuçlanıyor. Siber suçlular güvenlik güçlerini ekarte edebilmek ve botnetlerin kapatılmasından etkilenmemek için bu tür teknikler kullanıyor. Bilgisayara sızan zararlı yazılım ile bir dosya çalıştırılabiliyor, dosya ya da klasör silinebiliyor ve sertifika alabiliyor.
Trend Micro Smart Protection Network ile zararlı bağlantılar gerçek zamanlı olarak bulut üzerinde engelleniyor. İçeriği değiştirilmiş sahte web siteleri, popüler sitelerin isimlerini kullanıyor. Benzer saldırıları sıkça görmeye başladık. O nedenle bu tür e-postalardaki bağlantılara tıklarken iki kere düşünmek gerekiyor.