Wysyłają e‑mail z niepozornym załącznikiem. Otwierasz obrazek i już po tobie

CERT Polska ostrzega przed kampanią malspamową, której celem jest infekcja komputerów potencjalnych ofiar. Oszuści wysyłają e-maile z załączony plikiem IMG, który jest przykrywką dla złośliwego oprogramowania.

CERT Polska, zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, zamieścił w swoich social mediach ostrzeżenie przed kolejną kampanią malspamową. Jej celem jest infekcja komputerów złośliwym oprogramowaniem z rodziny Agent Tesla. Cyberprzestępcy rozsyłają e-maila, do których załączają niepozorny plik IMG z rzekomym rysunkiem technicznym.

W rzeczywistości nie jest to żaden rysunek techniczny, a archiwum, w którym znajduje się plik CHM. Problemy pojawiają się dopiero po jego uruchomieniu. Gdy potencjalna ofiara otworzy plik, na ekranie jej urządzenia wyskoczy okienko, natomiast w tle rozpocznie się instalacja złośliwego oprogramowania z rodziny Agent Tesla. Jak wskazuje CERT, jego główną funkcjonalnością jest kradzież wrażliwych informacji z komputera ofiary.

Agent Tesla nie jest żadnym nowym złośliwym oprogramowaniem, ale może wyrządzić spore szkody na komputerach z systemem Windows. Po raz pierwszy odkryty w 2014 roku keylogger i złodziej informacji oferuje zarówno samo złośliwe oprogramowanie, jak i panel zarządzania do administracji oraz gromadzenia i zarządzania danymi. Informacje zebrane z zainfekowanych urządzeń szybko stają się dostępne dla atakującego za pośrednictwem jego interfejsu.

CERT Polska przy okazji ostrzeżenia przypomina również ważny numer telefonu 799-448-084, pod którym można zgłaszać wszelkie podejrzane wiadomości e-mail i próby oszustw cybernetycznych. Innym proponowanym rozwiązaniem jest również skorzystanie z formularza zgłoszeniowego na stronie CERT.