Przestępcy podszywając się pod ZUS instalują trojana RAT

11 września 2019

Remote Access Trojan, czyli złośliwe oprogramowanie pozwalające przestępcy uzyskać dostęp do komputera, w tym do danych zapisanych na dysku, będzie mogło wykonywać zrzuty ekranu, czy też przechwytywać znaku wprowadzane z klawiatury. Nie dojdzie do tego, jeżeli próba podszycia się pod instytucję ZUS nie dojdzie do skutku — w przeciwnym razie w sposób nieświadomy można zainfekować swój komputer złośliwym oprogramowaniem. O spamie pisze firma PREBYTES świadcząca usługi reagowania na incydenty komputerowe.

Aktualna kampania wymierzona jest w przedsiębiorców jak i zwykłych obywateli. Tym razem oszuści podszywają się pod Zakład Ubezpieczeń Społecznych i rozsyłają wiadomości spam o temacie „Skladki zdrowotne”. Wiadomość pochodzi rzekomo z adresu email zus[@]pit[.]pl.

Szanowne Panstwo

Prosimy o wypewnienie wniosku składek zdrowotnych do roliczenia za okres 07-09/2019
wypewniony wniosek prosimy odeslac na mail zus[@]pit[.]pl lub zanieść osobiście do pok. 219
Zaklad Ubezpieczen Spolecznych

Spam od "ZUS". Kliknij, aby powiększyć.W treści wiadomości przestępcy nakazują wypełnić wniosek do rozliczenia za dany okres. W załączniku znajduje się plik o nazwie Skladki ZUS.js

Uruchomienie pliku otrzymanego w wiadomości email skutkuje infekcją systemu operacyjnego złośliwym oprogramowaniem o nazwie Netwire RAT. Jest to malware, który może wykradać dane z komputera i szpiegować użytkownika w sieci. W szczególności najnowsze wersje potrafią wykradać dane kart płatniczych oraz dane z podpiętych urządzeń USB. Kilka lat temu badacze z Palo Alto Networks odkryli, że nigeryjscy oszuści używają trojana Netwire do zdalnego kontrolowania zainfekowanych systemów.

Stare centrum dowodzenia trojana Netwire, ale tylko takie udało nam się znaleźć.

Firma PREBYTES prosi, aby w przypadku otrzymania podejrzanej wiadomości z linkiem, zgłosić ją za pośrednictwem strony https://zglosincydent.pl.

Incydenty bezpieczeństwa można również zgłaszać za pośrednictwem ogólnokrajowej platformy internetowej: https://incydent.cert.pl. Wszystkie takie zgłoszenia będą rozpatrzone przez zespół profesjonalistów z CSIRT NASK Polska.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone