Remote Access Trojan, czyli złośliwe oprogramowanie pozwalające przestępcy uzyskać dostęp do komputera, w tym do danych zapisanych na dysku, będzie mogło wykonywać zrzuty ekranu, czy też przechwytywać znaku wprowadzane z klawiatury. Nie dojdzie do tego, jeżeli próba podszycia się pod instytucję ZUS nie dojdzie do skutku — w przeciwnym razie w sposób nieświadomy można zainfekować swój komputer złośliwym oprogramowaniem. O spamie pisze firma PREBYTES świadcząca usługi reagowania na incydenty komputerowe.

Aktualna kampania wymierzona jest w przedsiębiorców jak i zwykłych obywateli. Tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają wiadomości spam o temacie „Skladki zdrowotne”. Wiadomość pochodzi rzekomo z adresu email zus[@]pit[.]pl.

Szanowne Panstwo

Prosimy o wypewnienie wniosku składek zdrowotnych do roliczenia za okres 07-09/2019
wypewniony wniosek prosimy odeslac na mail zus[@]pit[.]pl lub zanieść osobiście do pok. 219
Zaklad Ubezpieczen Spolecznych

Spam od "ZUS". Kliknij, aby powiększyć.
Spam od "ZUS". Kliknij, aby powiększyć.
W treści wiadomości przestępcy nakazują wypełnić wniosek do rozliczenia za dany okres. W załączniku znajduje się plik o nazwie Skladki ZUS.js
W treści wiadomości przestępcy nakazują wypełnić wniosek do rozliczenia za dany okres. W załączniku znajduje się plik o nazwie Skladki ZUS.js

Uruchomienie pliku otrzymanego w wiadomości email skutkuje infekcją systemu operacyjnego złośliwym oprogramowaniem o nazwie Netwire RAT. Jest to malware, który może wykradać dane z komputera i szpiegować użytkownika w sieci. W szczególności najnowsze wersje potrafią wykradać dane kart płatniczych oraz dane z podpiętych urządzeń USB. Kilka lat temu badacze z Palo Alto Networks odkryli, że nigeryjscy oszuści używają trojana Netwire do zdalnego kontrolowania zainfekowanych systemów.

Stare centrum dowodzenia trojana Netwire, ale tylko takie udało nam się znaleźć.
Stare centrum dowodzenia trojana Netwire.

Firma PREBYTES prosi, aby w przypadku otrzymania podejrzanej wiadomości z linkiem, zgłosić ją za pośrednictwem strony https://zglosincydent.pl.

Incydenty bezpieczeństwa można również zgłaszać za pośrednictwem ogólnokrajowej platformy internetowej: https://incydent.cert.pl. Wszystkie takie zgłoszenia będą rozpatrzone przez zespół profesjonalistów z CSIRT NASK Polska.

AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz