Uwaga na maile od Poczty Polskiej. ESET wykrył 15 tysięcy prób podszycia się pod kurierów firmy

Firma ESET poinformowała, że cyberprzestępcy wzięli sobie na cel Pocztę Polską i masowo rozsyłają maile o nieodebranej przesyłce z zainfekowanym załącznikiem.

Specjaliści z ESET zaalarmowali użytkowników komputerów o fałszywym mailu o nieodebranej przesyłce, która rzekomo miała trafić w nasze ręce. W liście załączono link, który ma przekazać nam informację o paczce. W rzeczywistości kryje się pod nim archiwum ZIP z zainfekowanym plikiem. Aby uwierzytelnić wiadomość, wysyłający podpięli także PDF udający fakturę, licząc na to, że choć mały procent z 15 tysięcy adresatów da się złapać na tę pułapkę.

W archiwum znajduje się złośliwe oprogramowanie, które dodaje wpis do rejestru, powoduje uruchamiający robaka przy każdym starcie systemu Windows. Po zagnieżdżeniu w komputerze ofiary, wirus nieustannie łączy się ze zdalnym serwerem i oczekuje na nowe polecenia: ma odbierać i uruchamiać pliki, przesyłać wykradzione dane oraz automatycznie aktualizować się do najnowszej wersji.

– Zagrożenie zbiera dane w systemie ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczka z popularnych przeglądarek internetowych oraz dane logowania do skrzynek mailowych. Następnie wszystkie zebrane dane, loginy i hasła przesyła na zdalny serwer – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Win32/PSW.Papras.CK  o nie pierwszy tego typu atak wykryty przez ESET. Firma już w 2013 roku natrafiła na podobne zagrożenie, które miało zbliżone funkcje co robak podszywający się pod Pocztę Polską. ESET już zaktualizował swoje bazy danych, szybkie wykrycie i zaszczepienie komputerów powinno zapobiec rozprzestrzenieniu się infekcji.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *