Niebezpieczny wirus atakuje maile Polaków. Jak uniknąć problemów?

Maksym SłomskiSkomentuj
Niebezpieczny wirus atakuje maile Polaków. Jak uniknąć problemów?
{reklama-artykul}
Eksperci do spraw bezpieczeństwa biją na alarm. W polskich internautów wymierzono właśnie kolejny atak, który kierowany jest poprzez wiadomości e-mail. Cyberprzestępcy podszywają się pod Urzędy Skarbowe, próbując zainfekować komputery groźnym trojanem Danabot.

Jako pierwsi o sprawie poinformowali przedstawiciele laboratorium ESET. W mailach rozpowszechnianych z naprawdę mało wiarygodnych adresów email, których nadawcą jest rzekomo „Urząd Skarbowy” znaleziono załącznik VBS/TrojanDownloader.Agent.RKY. Jego pobranie o próba otwarcia instaluje w systemie trojana, który jest w stanie kraść loginy i hasła dostępowe do kont bankowych, ale także umożliwia przejęcie kontroli nad zainfekowanym komputerem.

Uważać powinniście na wiadomości e-mail o tytule „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ”. Pod żadnym pozorem nie klikajcie w jej załącznik! W treści wiadomości przeczytacie, że wcześniej nastąpiła nieudana próba kontaktu, w związku z czym wyznaczona zostaje nowa data „kontroli” na dzień 18 czerwca 2016 (!) roku. W treści wiadomości roi się od literówek, brakuje w niej polskich znaków i jest ona na tyle podejrzana, że tylko bardzo nieostrożny internauta zdecyduje się kliknąć na załącznik – ten jest rzekomo wykazem dokumentów potrzebnych do przeprowadzenia kontroli skarbowej.

urząd skarbowy oszustwo
Treść maila od oszustów l Źródło: ESET

Trojan Danabot nie jest zagrożeniem nowym. Dobrze znany jest klientom TU Ergo Hestia, których próbował infekować w czerwcu zeszłego roku. Wcześniej, wirus popularny był m.in. w Austrii, Niemczech, Włoszech i na Ukrainie.

„Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR” – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.

Zagrożenie jest blokowane przez zdecydowaną większość porządnych programów antywirusowych. Jeśli nie zainstalowaliście jeszcze żadnego na swoim komputerze, polecamy nasze zestawienie 10 najlepszych darmowych programów antywirusowych.

Jednocześnie gorąco zachęcamy do uważanego czytania maili, sprawdzania adresów z jakich zostały wysłane i nieotwierania absolutnie żadnych podejrzanych załączników. Przeważnie szkodliwe treści trafiają automatycznie do folderu SPAM w poczcie, ale lepiej dmuchać na zimne.

Źródło: ESET

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.