Zespół CSIRT (Computer Security Incident Response Team) Naukowej i Akademickiej Sieci Komputerowej poinformował w środę, że obserwuje nową kampanię wiadomości e-mail, mającą na celu dystrybucję szkodliwego oprogramowania.
"Potencjalna ofiara otrzymuje na swój adres e-mail wiadomość, rzekomo od Głównego Urzędu Statystycznego, o objęciu jej obowiązkiem sprawozdawczym, zgodnie z którym musi wypełnić elektroniczny formularz zgłoszenia, zamieszczony w załączniku wiadomości. W celu uwiarygodnienia wiadomości nadawca powołuje się na szereg przepisów prawnych i zamieszcza linki prowadzące do rzeczywistej strony Biuletynu Informacji Publicznej" - czytamy w informacji.
Eksperci zwracają uwagę, że oszuści podszywają się pod adres [email protected] i dodają, że w załączniku wiadomości znajduje się plik wykonywalny w postaci archiwum o nazwie "Elektroniczny formularz zgłoszenia.exe"." W rzeczywistości mamy do czynienia ze szkodliwym oprogramowaniem GuLoader/CloudEyE" - informuje NASK.
Dodaje, że jego zadaniem jest jedynie zweryfikowanie, czy program nie został uruchomiony w środowisku wirtualnym, a następnie pobranie właściwego pliku ze złośliwym oprogramowaniem z zewnętrznej strony i uruchomienie go.
"Szkodliwe oprogramowanie, które jest pobierane w ostatniej fazie infekcji, pochodzi z rodziny Agent Tesla/OriginLogger. Charakteryzuje się ona wykradaniem danych wrażliwych z komputera ofiary m.in. zapisanych haseł i ciasteczek z przeglądarki, informacji o systemie, a także haseł z najpopularniejszych aplikacji. W kolejnym etapie dane te są eksfiltrowane za pomocą jednej z wielu dostępnych metod takich jak wysyłanie maili (SMTP), serwer FTP albo nawet korzystając z możliwości API takich platform jak Telegram czy Discord" - wskazuje NASK.
W przypadku zainfekowania komputera szkodliwym oprogramowaniem NASK radzi, by w pierwszej kolejności odłączyć urządzenie od sieci, zarówno tej przewodowej, jak i bezprzewodowej. Następnie, wykorzystując inne niezainfekowane urządzenie, należy zmienić wszystkie hasła, które były zapisane w przeglądarce i innych aplikacjach, a także tych, które były podawane już po infekcji szkodliwym oprogramowaniem.
"Sugerujemy wykonanie kopii zapasowej danych, następnie przeinstalowanie systemu operacyjnego i przywrócenie najważniejszych danych ze wspomnianej kopii zapasowej" - zaznaczają eksperci. Dodają, że alternatywnie zainfekowane urządzenie można przeskanować za pomocą programu antywirusego. "W systemie Windows można wykorzystać do tego wbudowany program Windows Defender. Jednak warto pamiętać, że nie daje to gwarancji pełnego usunięcia szkodliwego oprogramowania" - wskazano.
- A
- A
- A
Uwaga na oszustów podszywających się pod Główny Urząd Statystyczny
NASK ostrzega przed oszustami podszywającymi się pod Główny Urząd Statystyczny. Przestępcy rozsyłają wiadomości e-mail podszywające się pod adres GUS, w których informują odbiorcę o objęciu jego firmy obowiązkiem sprawozdawczym wobec GUS.Komentarze (0)
Brak komentarzy
Najnowsze
-
19:12
Błoto, ciemność i dworzec w ruinie. Mieszkańcy apelują o remont stacji Kraków-Bieżanów
-
18:17
Kraków. Samochód zderzył się z tramwajem na Ruczaju. Duże utrudnienia
-
18:00
Wykolejenie pociągu towarowego w Wierchomli
-
17:16
COS Zakopane odpowiada na raport NIK. „Nieprawidłowości dotyczą poprzedniej dyrekcji”
-
16:39
Wypadek na kolei, pociąg wpadł do rzeki Poprad
-
15:59
Karol Szymanowski między Tatrami a Orientem. „To był artysta, który nie mieścił się w jednej tradycji”
-
15:57
Serial "Jedyny świadek". Poruszający miniserial true crime
-
15:47
Humor, wiedza i refleks. Trzeci rower wygrywa pani Aleksandra z Krakowa!
-
15:02
Dziki rozszarpały psa w centrum Chrzanowa. Powiat wciąż czeka na pieniądze na odstrzał zwierząt
-
14:35
Renta wdowia nie dla wszystkich. Kto straci po wecie prezydenta?
-
14:33
W Chrzanowie powstanie miejsce doraźnego schronienia. Jest pięć mln zł dofinansowania
-
14:29
"Moimi matkami były moja matka i moje ciotki. Było ich dużo"
-
14:28
Śmiertelny wypadek w Rdzawce. Ciągnik przygniótł mężczyznę
-
13:55
Czy polskość jest wielonarodowa?
-
13:42
Aktywnie w Muszynie. Rower, pontony i górskie szlaki
-
13:37
Park Szczawiczek – zielony przystanek na trasie „Małopolski na dwóch kółkach”
-
15:47
Rynek alternatywnych źródeł białka wchodzi w etap ewolucji. Rewolucja już się skończyła.
-
10:45
Kraków prof. Agnieszki Chłosty-Sikorskiej - Służba zdrowia - odc. 5. - Ci, którzy leczyli Kraków
Skontaktuj się z Radiem Kraków - czekamy na opinie naszych Słuchaczy
Pod każdym materiałem na naszej stronie dostępny jest przycisk, dzięki któremu możecie Państwo wysyłać maile z opiniami. Wszystkie będą skrupulatnie czytane i nie pozostaną bez reakcji.
Opinie można wysyłać też bezpośrednio na adres [email protected]
Zapraszamy również do kontaktu z nami poprzez SMS - 4080, telefonicznie (12 200 33 33 – antena,12 630 60 00 – recepcja), a także na nasz profil na Facebooku oraz Twitterze