Ostrzegamy przed kampanią malspamową, której celem jest infekcja Waszych komputerów - alarmuje CERT Polska. I przypomina przy okazji pewien ważny numer telefonu.
Mogłoby się wydawać, że w erze dominacji urządzeń mobilnych klasyczne pecety schodzą na dalszy plan, a co za tym idzie ich użytkownicy mają względny spokój od szkodliwego oprogramowania. Nic bardziej mylnego.
Jak raportuje CERT Polska, w ostatnich dniach rozpoczął się atak, który to wycelowany jest sensu stricto w posiadaczy komputerów z Windowsem. Co gorsza, ów atak jest bardziej niebezpieczny niż zazwyczaj o tyle, że ciężko przewidzieć jego następstwa.
Wykorzystując fałszywy mail z tajemniczą dokumentacją techniczną, napastnicy usiłują nakłonić ofiarę do otwarcia rzekomego obrazka. Ten w praktyce jest zaś archiwum, zawierającym plik CHM, czytamy. Nominalnie rozszerzenie to kojarzy się z pomocą techniczną Microsoftu, ale w tym wypadku służy do zamaskowania programu infekującego komputer trojanem Agent Tesla.
Uwaga‼️ Ostrzegamy przed kampanią malspamową, której celem jest infekcja Waszych komputerów złośliwym oprogramowaniem z rodziny #agenttesla.
— CERT Polska (@CERT_Polska) August 29, 2022
Cyberprzestępcy rozsyłają e-maile zawierające jedynie załączony plik IMG z rzekomym rysunkiem technicznym. pic.twitter.com/vtA5nCZopO
Agent Tesla to wprawdzie znane już od paru lat, ale niestety wciąż bardzo złośliwe narzędzie, które potrafi zręcznie ominąć zaporę Windowsa, by wykradać m.in. hasła, ciasteczka i sesje w przeglądarce. Rzecz jasna, najprawdopodobniej celem numer jeden są rachunki bankowe. Choć tak naprawdę szkodnik ten bez trudu zdobędzie m.in. także portfele kryptowalutowe czy poświadczenia dowolnych innych usług, nie tylko finansowych.
Korzystając z okazji, agencja przypomina też bardzo ważne dane kontaktowe. Są to formularz dostępny pod tym adresem, a także numer telefonu +48799448084. Obydwa służą do zgłaszania napotkanych incydentów w sieci, acz różni je mały, choć istotny, szczegół.
Przez formularz zgłaszać należy podejrzane e-maile, z kolei pod rzeczony numer trafiać powinny SMS-y. Otrzymawszy powiadomienie, zespół CERT Polska obiecuje przeanalizować każdy przypadek i ewentualnie, jeśli zajdzie taka potrzeba, podjąć kroki zaradcze, mające na celu utrudnienie życia naciągaczom.
Źródło zdjęć: freestocks / Unsplash
Źródło tekstu: Twitter (CERT Polska), oprac. własne