Firma ESET poinformowała, że cyberprzestępcy wzięli sobie na cel Pocztę Polską i masowo rozsyłają maile o nieodebranej przesyłce z zainfekowanym załącznikiem.
Specjaliści z ESET zaalarmowali użytkowników komputerów o fałszywym mailu o nieodebranej przesyłce, która rzekomo miała trafić w nasze ręce. W liście załączono link, który ma przekazać nam informację o paczce. W rzeczywistości kryje się pod nim archiwum ZIP z zainfekowanym plikiem. Aby uwierzytelnić wiadomość, wysyłający podpięli także PDF udający fakturę, licząc na to, że choć mały procent z 15 tysięcy adresatów da się złapać na tę pułapkę.
W archiwum znajduje się złośliwe oprogramowanie, które dodaje wpis do rejestru, powoduje uruchamiający robaka przy każdym starcie systemu Windows. Po zagnieżdżeniu w komputerze ofiary, wirus nieustannie łączy się ze zdalnym serwerem i oczekuje na nowe polecenia: ma odbierać i uruchamiać pliki, przesyłać wykradzione dane oraz automatycznie aktualizować się do najnowszej wersji.
– Zagrożenie zbiera dane w systemie ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczka z popularnych przeglądarek internetowych oraz dane logowania do skrzynek mailowych. Następnie wszystkie zebrane dane, loginy i hasła przesyła na zdalny serwer – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Win32/PSW.Papras.CK o nie pierwszy tego typu atak wykryty przez ESET. Firma już w 2013 roku natrafiła na podobne zagrożenie, które miało zbliżone funkcje co robak podszywający się pod Pocztę Polską. ESET już zaktualizował swoje bazy danych, szybkie wykrycie i zaszczepienie komputerów powinno zapobiec rozprzestrzenieniu się infekcji.
Dodaj komentarz