Danes med 6. in 8. uro zjutraj je na več tisoč slovenskih elektronskih naslovov prispela pošta z okuženo priponko, ki “ukrade” shranjena gesla. Verjetno pa to ni edini “napad”.
Virus ki krade gesla
Na nacionalnem centru za kibernetsko varnost Sicert pravijo, da so je vsebini sporočila bila zapisana zahvala za rezervacijo in prošnja po ogledu priloženega računa, ki pa je v bistvu okužena datoteka z imenom 202001.019887.DOC.img, velika 1216 KB.
Danes zjutraj je bilo na večje število el. naslovov poslano sporočilo "Potrdilo o rezervaciji / račun". Priponka vsebuje virus, ki ukrade vsa gesla. Če ste priponko odprli, upoštevajte navodila na https://t.co/c55zd2qJ3o pic.twitter.com/Rsqm41GuOA
— SI-CERT (@sicert) January 8, 2020
gre za zlonamerno datoteko, ki po zagonu iz spletnega strežnika prenese dodatno škodljivo kodo in jo izvede. Virus vrste “information stealer” na sistemu poišče vsa shranjena gesla v brskalnikih, odjemalcih za elektronsko pošto, FTP klientih, programih za hipno sporočanje ter podatke pošlje napadalcu, poroča portal 24ur.
MG