Wysyłają e‑mail z niepozornym załącznikiem. Otwierasz obrazek i już po tobie

Oszuści wysyłają obrazek, który może zainfekować twój komputer
Oszuści wysyłają obrazek, który może zainfekować twój komputer
Źródło zdjęć: © Getty Images
Konrad Siwik

30.08.2022 09:49, aktual.: 30.08.2022 10:15

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

CERT Polska ostrzega przed kampanią malspamową, której celem jest infekcja komputerów potencjalnych ofiar. Oszuści wysyłają e-maile z załączony plikiem IMG, który jest przykrywką dla złośliwego oprogramowania.

CERT Polska, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, zamieścił w swoich social mediach ostrzeżenie przed kolejną kampanią malspamową. Jej celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny Agent Tesla. Cyberprzestępcy rozsyłają e-maila, do których załączają niepozorny plik IMG z rzekomym rysunkiem technicznym.

W rzeczywistości nie jest to żaden rysunek techniczny, a archiwum, w którym znajduje się plik CHM. Problemy pojawiają się dopiero po jego uruchomieniu. Gdy potencjalna ofiara otworzy plik, na ekranie jej urządzenia wyskoczy okienko, natomiast w tle rozpocznie się instalacja złośliwego oprogramowania z rodziny Agent Tesla. Jak wskazuje CERT, jego główną funkcjonalnością jest kradzież wrażliwych informacji z komputera ofiary.

Agent Tesla nie jest żadnym nowym złośliwym oprogramowaniem, ale może wyrządzić spore szkody na komputerach z systemem Windows. Po raz pierwszy odkryty w 2014 roku keylogger i złodziej informacji oferuje zarówno samo złośliwe oprogramowanie, jak i panel zarządzania do administracji oraz gromadzenia i zarządzania danymi. Informacje zebrane z zainfekowanych urządzeń szybko stają się dostępne dla atakującego za pośrednictwem jego interfejsu.

CERT Polska przy okazji ostrzeżenia przypomina również ważny numer telefonu 799-448-084, pod którym można zgłaszać wszelkie podejrzane wiadomości e-mail i próby oszustw cybernetycznych. Innym proponowanym rozwiązaniem jest również skorzystanie z formularza zgłoszeniowego na stronie CERT.

Konrad Siwik, dziennikarz dobreprogramy.pl

Programy

Brak danych.
Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (16)