Eksperci do spraw bezpieczeństwa biją na alarm. W polskich internautów wymierzono właśnie kolejny atak, który kierowany jest poprzez wiadomości e-mail. Cyberprzestępcy podszywają się pod Urzędy Skarbowe, próbując zainfekować komputery groźnym trojanem Danabot.
Jako pierwsi o sprawie poinformowali przedstawiciele laboratorium ESET. W mailach rozpowszechnianych z naprawdę mało wiarygodnych adresów email, których nadawcą jest rzekomo „Urząd Skarbowy” znaleziono załącznik VBS/TrojanDownloader.Agent.RKY. Jego pobranie o próba otwarcia instaluje w systemie trojana, który jest w stanie kraść loginy i hasła dostępowe do kont bankowych, ale także umożliwia przejęcie kontroli nad zainfekowanym komputerem.
Uważać powinniście na wiadomości e-mail o tytule „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ”. Pod żadnym pozorem nie klikajcie w jej załącznik! W treści wiadomości przeczytacie, że wcześniej nastąpiła nieudana próba kontaktu, w związku z czym wyznaczona zostaje nowa data „kontroli” na dzień 18 czerwca 2016 (!) roku. W treści wiadomości roi się od literówek, brakuje w niej polskich znaków i jest ona na tyle podejrzana, że tylko bardzo nieostrożny internauta zdecyduje się kliknąć na załącznik – ten jest rzekomo wykazem dokumentów potrzebnych do przeprowadzenia kontroli skarbowej.
Treść maila od oszustów l Źródło: ESET
Trojan Danabot nie jest zagrożeniem nowym. Dobrze znany jest klientom TU Ergo Hestia, których próbował infekować w czerwcu zeszłego roku. Wcześniej, wirus popularny był m.in. w Austrii, Niemczech, Włoszech i na Ukrainie.
„Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR” – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Zagrożenie jest blokowane przez zdecydowaną większość porządnych programów antywirusowych. Jeśli nie zainstalowaliście jeszcze żadnego na swoim komputerze, polecamy nasze zestawienie 10 najlepszych darmowych programów antywirusowych.
Jednocześnie gorąco zachęcamy do uważanego czytania maili, sprawdzania adresów z jakich zostały wysłane i nieotwierania absolutnie żadnych podejrzanych załączników. Przeważnie szkodliwe treści trafiają automatycznie do folderu SPAM w poczcie, ale lepiej dmuchać na zimne.
Źródło: ESET