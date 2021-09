Kampania trwa już przynajmniej kilka dni. Jak podaje CERT Polska, w treści rozsyłanych wiadomości pojawia się zachęta do sprawdzenia rzekomo załączonego do wiadomości potwierdzenia przelewu. Treść e-maila jest przygotowana tak, by sugerować, że nadawcą jest Bank BPS. W rzeczywistości jest to spreparowana treść.

Jak się okazuje, załączony link prowadzi do pobierania obrazu ISO, w którym zaszyty jest plik EXE. Jego uruchomienie skutkuje infekcją komputera złośliwym oprogramowaniem Xloader (wcześniej znanym jako FormBook). To keylogger, czyli program zdolny do przechwytywania wszystkich znaków wpisywanych do komputera przez użytkownika. Jak łatwo sobie wyobrazić, przejęcie loginów czy haseł to tylko formalność.