Cyberprzestępcy wykorzystując wizerunek Poczty Polskiej rozprzestrzeniają szkodliwe oprogramowanie

24 marca, 2015

Na trop tego incydentu wpadł przypadkiem jeden z czytelników serwisu  Niebezpiecznik.pl Udostępniona wiadomość e-mail jest charakterystyczna dla kampanii spamowych i niczym szczególnym się nie różni poza tym, że jeszcze dzisiaj w południe, szkodliwe oprogramowanie było całkowicie niewykrywalne (FUD) dla wszystkich programów antywirusowych  – według przeprowadzonej analizy na VirusTotal. Obecnie malware wykrywane jest przez 12 silników antywirusowych.

poczta polska spam wiadomosc

Wiadomość, jaka została wysłana do swoich ofiar była jak zwykle prymitywna. Ale czego się spodziewać po tego typu atakach? Hiperłącze kieruje ofiarę do spreparowanej, lecz łudząco podobnej (poza adresem URL) strony należącej do Poczty Polskiej, gdzie można śledzić przesyłkę. Prawdziwa strona to: http://emonitoring.poczta-polska.pl/, fałszywa: hxxp://poczta-s.net/track/index.php

poczta poska avlab 1

poczta poska avlab 2

Ofiara po przepisaniu kodu captcha proszona jest o pobranie załącznika, który jest dwa razy spakowany. Drugie archiwum zawiera szkodliwe oprogramowanie pdf Informacja o działki.exe Trojan napisany w języku C++ wstrzykuje swój złośliwy kod w proces svchost.exe i może bez przeszkód pobierać dodatkowe szkodliwe oprogramowanie (proces svchost.exe jest zaufany) oraz szpiegować użytkownika wysyłając te informacje na zdefiniowany serwer.

Jeśli przypadkiem stałeś/aś się ofiarą tego spamu uruchomiłeś/aś szkodliwy plik sprawdź, jakie aplikacje łączą się z siecią oraz dokładnie przeskanuj komputer różnymi skanerami. I na przyszłość warto pamiętać o podstawowych zasadach bezpieczeństwa korzystania z poczty elektronicznej.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
2 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]