Na topie

Cyberprzestępcy podszywają się pod Pocztę Polską

Autor:
redakcja

więcej artykułów ze strefy:
Wydarzenia

Kategoria: Technologie i Firma Wydarzenia Wydarzenia Producenci: ESET

Atak hakerów podszywających się pod Pocztę Polską. Firma ESET wykryła już 15 tysięcy takich prób.

Klienci Poczty Polskiej stali się kolejnym celem ataków cyberprzestępców, którzy rozsyłają do nich maile z zainfekowanym załącznikiem. Jak podają eksperci z laboratorium ESET w Krakowie, zagrożenie rozsyłane na terenie Polski w imieniu Poczty wykryto od wczoraj ponad 15 tysięcy razy.

AA

Mail, pochodzący rzekomo od Poczty Polskiej, informuje o wysłaniu przesyłki, kwocie pobrania, a także terminie odbioru paczki. Dodatkowo w załączniku znajduje się archiwum ZIP, zawierające plik, który ma udawać fakturę. Tak naprawdę, klikając w plik znajdujący się w archiwum, instalujemy na komputerze złośliwe oprogramowanie. Po tym, jak zagrożenie zostanie uruchomione na komputerze, dodaje wpis do rejestru, który powoduje automatyczne uruchamianie zagrożenia przy każdym starcie systemu Windows. Zagrożenie regularnie kontaktuje się ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku, uruchomienia pliku, przesłania zgromadzonych danych czy aktualizacji do najnowszej wersji.

- Zagrożenie zbiera dane w systemie ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczka z popularnych przeglądarek internetowych oraz dane logowania do skrzynek mailowych. Następnie wszystkie zebrane dane, loginy i hasła przesyła na zdalny serwer – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Treść fałszywego maila wysłanego rzekomo przez Pocztę Polską. [źródło: Dagma]

Eksperci ESET oznaczyli zagrożenie jako Win32/PSW.Papras.CK i nie jest to pierwszy przypadek występowania zagrożenia tak sklasyfikowanego. Pierwszą detekcję podobnego zagrożenia ESET wykrył już w 2013 roku i posiadało ono zbliżone funkcjonalności do tego wysyłanego w imieniu Poczty Polskiej. Antywirus ESET wykrywa zagrożenie i blokuje dostęp do niebezpiecznego pliku, dzięki czemu użytkownik uniknie infekcji swojego systemu.

źródło: Dagma

Odsłon: 1119 Skomentuj newsa
Komentarze

0

Udostępnij

Nie dodano jeszcze komentarzy!

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!