Przejdź na

Agent Tesla w pliku "EXE". Uwaga na załączniki

CERT Orange ostrzega o kampanii phishingowej, w ramach której przez nieuwagę można zainfekować komputer. W załącznikach do poczty e-mail rozsyłane są bowiem pliki "EXE", które w rzeczywistości zawierają szkodliwe oprogramowanie Agent Tesla.

Credit card on fishing hook pulled from stack on keyboard, phishing scam data theft concept fraud,card,credit,debit,online,email,hook,phishing,spam,crime,financial,malware,protection,internet,mail,phish,cyber,attack,money,stolen,steal,theft,hacker,electronic,data,line,thieve,vulnerability,leak,keyboardUwaga na zainfekowane załączniki e-maili
Źródło zdjęć: © Adobe Stock
Oskar Ziomek
Oskar Ziomek

CERT Orange opisuje, że źródłem problemu są wiadomości e-mail w rzeczywistości wysyłane z rumuńskich domen, a udające autentyczną komunikację z firmy Prosperplast 1. Treść e-maila sugeruje, że w załączniku do wiadomości znajduje się ważny z punktu widzenia firmy załącznik z listą zamówień. Jeśli osoba obsługująca pocztę nie zorientuje się, że plik ma rozszerzenie EXE, pobierze na komputer szkodliwe oprogramowanie.

Agent Tesla to trojan zdalnego dostępu, którego wprowadzenie do komputera w praktyce może poskutkować przeróżnymi konsekwencjami w wyniku kradzieży danych. Poza możliwością przejęcia na przykład danych logowania czy innych cennych dokumentów, w przypadku przedsiębiorstw dodatkowym zagrożeniem może być dostęp do danych klientów lub innych tajnych informacji. Może to prowadzić nie tylko do jednorazowego wycieku, ale i narażenia na szwank dalszej reputacji przedsiębiorstwa.

Spreparowana wiadomość e-mail
Spreparowana wiadomość e-mail © CERT Orange

Zawsze w takich przypadkach przypominamy, by nie pobierać załączników poczty e-mail machinalnie, zwłaszcza gdy są elementami wiadomości dotyczących rzekomych faktury czy zamówień - to typowe scenariusze ataków. Zawsze warto dokładnie sprawdzić nadawcę i spojrzeć na rozszerzenie załącznika. Czasem z góry wiadomo, że nie może to być autentyczny plik, bo jest to na przykład plik EXE, zamiast spodziewanego PDF-a.

Dalsza część artykułu pod materiałem wideo

Równolegle należy pamiętać o regularnym aktualizowaniu systemu operacyjnego wraz z zabezpieczeniem antywirusowym. W przypadku uruchomienia szkodliwego pliku, to w oprogramowaniu ostatnia nadzieja, że podstępny program zostanie w porę zatrzymany i nie zostanie włączony, mimo wyraźnej instrukcji użytkownika.

Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie
Jak poznać fałszywy załącznik e-maila? Sprawdź rozszerzenie

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
ZondaCrypto. Policja ostrzega przed kolejnym oszustwem
NASK: prorosyjskie grupy przejmują kamery z Polski
NASK: prorosyjskie grupy przejmują kamery z Polski
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
Problemy po aktualizacji Windows 11. Co powoduje KB5083769?
mBank ostrzega przed majówką. Podał terminy przelewów
mBank ostrzega przed majówką. Podał terminy przelewów
Ważne zmiany na Facebooku. Dotyczą prywatności
Ważne zmiany na Facebooku. Dotyczą prywatności
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Santander wydał komunikat. "Wracamy jako Erste Bank Polska"
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Khaby Lame i awatar AI. Miał być wielki deal, jest rozczarowanie
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Bruksela wykłada 63 mln euro na "cyfrową rewolucję". Kto zyska?
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Zmiany w Windows 11. Ważna deklaracja Microsoftu
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Awaryjna aktualizacja .NET - odpowiedź na groźną lukę
Nowość w mObywatelu. Pobierz aktualizację
Nowość w mObywatelu. Pobierz aktualizację
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
WhatsApp testuje nowość. "Zajrzy" do wszystkich rozmów
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟