TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Niebezpieczny wirus atakuje maile Polaków. Jak uniknąć problemów?
Poniedziałek, 10 Czerwiec 2019 18:15, Wpisany przez Maksym Słomski
malware danabot urząd skarbowy
Sprawdźcie, na co uważać.

Eksperci do spraw bezpieczeństwa biją na alarm. W polskich internautów wymierzono właśnie kolejny atak, który kierowany jest poprzez wiadomości e-mail. Cyberprzestępcy podszywają się pod Urzędy Skarbowe, próbując zainfekować komputery groźnym trojanem Danabot.

Jako pierwsi o sprawie poinformowali przedstawiciele laboratorium ESET. W mailach rozpowszechnianych z naprawdę mało wiarygodnych adresów email, których nadawcą jest rzekomo "Urząd Skarbowy" znaleziono załącznik VBS/TrojanDownloader.Agent.RKY. Jego pobranie o próba otwarcia instaluje w systemie trojana, który jest w stanie kraść loginy i hasła dostępowe do kont bankowych, ale także umożliwia przejęcie kontroli nad zainfekowanym komputerem.

Uważać powinniście na wiadomości e-mail o tytule "INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ". Pod żadnym pozorem nie klikajcie w jej załącznik! W treści wiadomości przeczytacie, że wcześniej nastąpiła nieudana próba kontaktu, w związku z czym wyznaczona zostaje nowa data "kontroli" na dzień 18 czerwca 2016 (!) roku. W treści wiadomości roi się od literówek, brakuje w niej polskich znaków i jest ona na tyle podejrzana, że tylko bardzo nieostrożny internauta zdecyduje się kliknąć na załącznik - ten jest rzekomo wykazem dokumentów potrzebnych do przeprowadzenia kontroli skarbowej.

urząd skarbowy oszustwo
Treść maila od oszustów l Źródło: ESET

Trojan Danabot nie jest zagrożeniem nowym. Dobrze znany jest klientom TU Ergo Hestia, których próbował infekować w czerwcu zeszłego roku. Wcześniej, wirus popularny był m.in. w Austrii, Niemczech, Włoszech i na Ukrainie.

"Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR" – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Zagrożenie jest blokowane przez zdecydowaną większość porządnych programów antywirusowych. Jeśli nie zainstalowaliście jeszcze żadnego na swoim komputerze, polecamy nasze zestawienie 10 najlepszych darmowych programów antywirusowych.

Jednocześnie gorąco zachęcamy do uważanego czytania maili, sprawdzania adresów z jakich zostały wysłane i nieotwierania absolutnie żadnych podejrzanych załączników. Przeważnie szkodliwe treści trafiają automatycznie do folderu SPAM w poczcie, ale lepiej dmuchać na zimne.

Źródło: ESET