VEČ TISOČ SLOVENCEV PREJELO ZLONAMERNO POŠTO: Okužena priponka 'ukrade' vsa shranjena gesla

Slovenija

V sredo med 6. in 8. uro zjutraj je na več tisoč slovenskih elektronskih naslovov prispela pošta z okuženo priponko, ki "ukrade" shranjena gesla, so sporočili z nacionalnega odzivnega centra za kibernetsko varnost Sicert. V primeru odprtja zlonamerne datoteke na Sicertu priporočajo takojšnjo spremembo vseh gesel na neokuženem računalniku.

V vsebini sporočila je bila zapisana zahvala za rezervacijo in prošnja po ogledu priloženega računa, ki pa je v bistvu okužena datoteka z imenom 202001.019887.DOC.img, velika 1216 KB. Kot so zapisali pri Sicertu, gre za zlonamerno datoteko, ki po zagonu iz spletnega strežnika prenese dodatno škodljivo kodo in jo izvede. Virus vrste "information stealer" na sistemu poišče vsa shranjena gesla v brskalnikih, odjemalcih za elektronsko pošto, FTP klientih, programih za hipno sporočanje ter podatke pošlje napadalcu. Virus prav tako beleži pritiske na tipke in vsebino na odložišču.

Opozorili so, da je treba v primeru odprtja priponke in zagona datoteke izklopiti računalnik iz omrežja ter sistem pregledati s posodobljenim antivirusnim programom. Priporočajo tudi takojšnjo spremembo vseh gesel, tako shranjenih kot vpisanih v času okužbe. Gesla je potrebno spremeniti na čistem računalniku, so dodali. Več informacij je dostopnih na povezavi https://www.cert.si/sporocilo-potrdilo-o-rezervaciji-racun-z-okuzeno-priponko.

POTRDILO O REZERVACIJI / RAČUN - PONOVNO INFORMATION STEALER Danes zjutraj je bilo na nekaj tisoč slovenskih...

Objavil/a SI-CERT dne Sreda, 08. januar 2020

Komentiraj

Za komentiranje je potrebna  Prijava  oz.  Registracija