Uważaj na spam z rzekomą fakturą od Romana Różalskiego
Tuż po świętach do Twojej skrzynki pocztowej może trafić fałszywa wiadomość email o temacie DokumentyFaktura.
Wiadomość rzekomo pochodzi od Romana Różalskiego, a w załączniku znajduje się plik o nazwie Faktura.rar.
Tak może wyglądać wiadomość rozsyłana przez przestępców.
Po pobraniu i rozpakowaniu archiwum otrzymujemy plik Faktura.js.
Jest to plik skryptowy, który ma docelowo za zadanie pobrać złośliwe oprogramowanie Vawtrak. Głównym celem malware są platformy bankowości elektronicznej w Polsce.
Aktualna wersja złośliwego oprogramowania została wzbogacona o dodatkową konfigurację wykradania danych.
Przestępcy dodali funkcjonalność, która odpowiada za kradzież określonych plików. Złośliwe oprogramowanie przeszukuje zainfekowany komputer w poszukiwaniu plików, których nazwy spełniają określone kryteria. Przeszukiwane rozszerzenia to m.in. .pdf, .txt, .doc, jpg, .dat, .key.
Przykładowe słowa kluczowe, które są wyszukiwane w nazwach plików:
- umowa
- card
- haslo
- wallet.dat (plik portfela Bitcoin)
Przykładowe widoczne poniżej nazwy plików spełniają regułę wyszukiwania malware.
Jeśli na Twoim komputerze znajdują się pliki o podobnej strukturze nazw mogą zostać przechwycone. Głównym celem przestępców jest pozyskanie z tych plików loginów, haseł, kluczy do podpisywania zleceń, treści umów oraz informacji zawartych w dokumentach tożsamości.
Należy pamiętać, że przechowywanie poufnych danych w niezabezpieczonej formie mogą stanowić duże zagrożenie. Wszelkie dokumenty z poufnymi danymi mogą być użyte przez przestępców w kolejnych atakach skierowanych przeciwko Tobie, Twoim znajomym, a nawet kontrahentom.