MUP Republike Hrvatske je objavio upozorenje za prevaru putem maila o korona virusu. Riječ je, kako su pojasnili, o phishing kampanjama koje pokušavaju iskoristiti pandemiju koronavirusa da se lažno predstave kroz e-mailove i uvjere korisnika da pokrene maliciozni kod na svom računaru.
Jedna takva kampanja traje, a napadači se predstavljaju kao Svjetska zdravstvena organizacija (World Health Organization; skraćeno WHO), a najčešće teme koje se koriste u ovakvim vrstama poruka su:
–upozorenje iz zdravstvenih centara
– informacije o širenju virusa
– savjeti stručnjaka za zaštitu od zaraze
– analiza o utjecaju virusa na gospodarske sektore ili na druga područja
– ponude za ulaganja u “lijekove”, cjepiva, čudotvornu medicinu, proizvode za zaštitu
– “zanimljive” činjenice / snimke o bolesti
– “važne izjave” o “izvoru” virusa u kojima se ističe ljudska odgovornost iz određenih zemalja.
Konkretno, kod ove kampanje naslov e-pošte je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom COVID-19.img.
Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računar s operativnim sistemom Windows sprema arhivirana zlonamjerna izvršna datoteka naziva “Chance.exe“ koja pokreće potproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računara i šalje ih napadaču.
Pozivamo vas na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja, koristite antivirusne i anti-malware alate te molimo da prijavite policiji ako primijetite bilo kakve zlonamjerne online aktivnosti vezane uz COVID-19.
(DEPO PORTAL, BLIN MAGAZIN/md)