Otrzymaliście wiadomość o nierozliczonych płatnościach? Przestępcy mogą uzyskać dostęp do Waszego komputera
Cyberprzestępcy w dalszym ciągu chcąc zainfekować kolejne komputery wykorzystują w tym celu wiadomości spam. W większości przypadków do wiadomości załączony jest plik, który po uruchomieniu powoduje infekcję komputera złośliwym oprogramowaniem. Rodzai złośliwego oprogramowania jest wiele, jednak celem przestępców zawsze jest kradzież danych zapisanych na komputerze ofiary lub dostęp do jej urządzenia. A wszystko to głównie dla pieniędzy.
Oto przykład najnowszej kampanii, w której przestępcy w rozsyłanych masowo wiadomościach informują o nierozliczonych płatnościach. Do wiadomości załączony jest plik programu Excel o nazwie Zestawienie nierozliczonych platnosci.xls.
Jeśli otrzymałeś podobne wiadomości, załączniki lub pliki możesz przesłać je za pośrednictwem strony ZGŁOŚINCYDENT.
Na pierwszy rzut oka wiadomość może nie wzbudzać podejrzeń. Nadawcą jest rzekomo firma Torino Polska, a w treści wiadomości znajduje się stopka ze wszystkimi danymi o firmie. Po weryfikacji podanych danych okazuje się, że są one fałszywe. Całość ma na celu jedynie uwiarygodnić wiadomość.
Po pobraniu załącznika otrzymujemy plik w formacie XLS. Wydawać się może, że plik w programie Excel nie stanowi żadnego zagrożenia. Jednak przestępcy stosują starą sztuczkę, dzięki której będą mogli zainfekować Twój komputer, a tym samym przejąć nad nim kontrolę.
Po otwarciu pliku Zestawienie nierozliczonych platnosci.xls widzimy jedynie puste komórki. W dokumencie wyświetla się Ostrzeżenie o zabezpieczeniach, co oznacza że makra w dokumencie są WYŁĄCZONE. Aby je włączyć należy kliknąć w Opcje.
W nowo otwartym oknie znajduje się ostrzeżenie, że zawartość makra może zawierać wirusy lub inne zagrożenia zabezpieczeń. Nie należy włączać tej zawartości, chyba że źródło tego pliku jest zaufane. Jeśli ktoś będzie nieostrożny i pomimo ostrzeżeń włączy zawartość, to zainfekuje komputer złośliwym oprogramowaniem.
Złośliwe makra są nieustannie wykorzystywane przez przestępców do infekcji komputerów. Jeśli chcesz dowiedzieć się więcej o makrach, przeczytaj nasz ARTYKUŁ, w którym szerzej opisaliśmy ich działanie.
W opisywanym ataku, po uruchomieniu złośliwych makr, następuje infekcja systemu złośliwym oprogramowaniem Remcos RAT. Za jego pomocą przestępcy mogą m.in. uzyskać dostęp do Twojego komputera i przechwycić poufne dane znajdujące się na dysku. Złośliwe oprogramowanie posiada także funkcję keyloggera, co oznacza, że przestępcy mogą także przechwytywać wszystko, co użytkownik wpisuje na klawiaturze komputera, w tym hasła dostępu, czy inne poufne dane.
W tym przypadku, oprócz faktu, że przestępcy mogą mieć zdalny dostęp do Twojego komputera, to również mają dostęp do informacji, co robisz na komputerze. Wszystkie Twoje działania są zapisywane na dysku w pliku logs.dat.
Dla cyberprzestępców najważniejsze są Twoje poufne dane, w tym dane logowania do poczty, czy banku. Poniżej pokazujemy przykład, gdzie malware zapisał cały proces logowania się do poczty elektronicznej. Są tam informacje o uruchomionej przeglądarce, adres odwiedzanej strony, aż w końcu wpisywane przez użytkownika login i hasło do poczty.
Analogicznie, przestępcy mogą przechwytywać pozostałe dane logowania: do portali społecznościowych, różnego rodzaju serwisów oraz do Twojego konta w banku.
Podsumowanie
Jest to dla Ciebie bardzo poważne zagrożenie. Cyberprzestępcy, którzy przechwycą Twoje poufne dane, loginy i hasła, z pewnością wykorzystają je przeciwko Tobie. W zależności jakie dane zostaną skradzione, będą mogli zalogować się do Twojej poczty, czy co gorsza do banku i zdefraudować znajdujące się na Twoim koncie środki.
Pamiętajcie, aby zawsze dokładnie sprawdzać wiadomości jakie trafiają do Waszej skrzynki email. Szczególnie uważajcie na wiadomości z informacją o niezapłaconych fakturach lub należnościach do uregulowania, bo często są to wiadomości spam zawierające złośliwe oprogramowanie. Należy być świadomym zagrożeń w internecie, a jeśli dodatkowo chcecie podnieść swoje bezpieczeństwo podczas codziennego korzystania z internetu, zainstalujcie bezpłatny dodatek do przeglądarki BROWSERWALL.