Cyberprzestępcy wykorzystując wizerunek Poczty Polskiej rozprzestrzeniają szkodliwe oprogramowanie

Na trop tego incydentu wpadł przypadkiem jeden z czytelników serwisu  Niebezpiecznik.pl Udostępniona wiadomość e-mail jest charakterystyczna dla kampanii spamowych i niczym szczególnym się nie różni poza tym, że jeszcze dzisiaj w południe, szkodliwe oprogramowanie było całkowicie niewykrywalne (FUD) dla wszystkich programów antywirusowych  - według przeprowadzonej analizy na VirusTotal. Obecnie malware wykrywane jest przez 12 silników antywirusowych.

Wiadomość, jaka została wysłana do swoich ofiar była jak zwykle prymitywna. Ale czego się spodziewać po tego typu atakach? Hiperłącze kieruje ofiarę do spreparowanej, lecz łudząco podobnej (poza adresem URL) strony należącej do Poczty Polskiej, gdzie można śledzić przesyłkę. Prawdziwa strona to: http://emonitoring.poczta-pol…, fałszywa: hxxp://poczta-s.net/track/index.php

Ofiara po przepisaniu kodu captcha proszona jest o pobranie załącznika, który jest dwa razy spakowany. Drugie archiwum zawiera szkodliwe oprogramowanie pdf Informacja o działki.exe Trojan napisany w języku C++ wstrzykuje swój złośliwy kod w proces svchost.exe i może bez przeszkód pobierać dodatkowe szkodliwe oprogramowanie (proces svchost.exe jest zaufany) oraz szpiegować użytkownika wysyłając te informacje na zdefiniowany serwer.

Jeśli przypadkiem stałeś/aś się ofiarą tego spamu uruchomiłeś/aś szkodliwy plik sprawdź, jakie aplikacje łączą się z siecią oraz dokładnie przeskanuj komputer różnymi skanerami. I na przyszłość warto pamiętać o podstawowych zasadach bezpieczeństwa korzystania z poczty elektronicznej.



Komentarze

andrzejjajko śr., 25-03-2015 - 13:11

Dzięki za ostrzeżenie.Będę ostrożny

andrzejjajko śr., 25-03-2015 - 13:22

ja specjalnie instaluje dodatek który pokazuje z kąd jest strona internetowa i wiadomo dodatki od antywirusów. może któryś antywirus zareaguje a jak nie to sie zauważy, że to nie z polski to człowiek nabiera podejrzeń.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej