Groźny cyberatak na polskich internautów. "Antywirusy nie reagują". Uważaj na takie wiadomości

Robert Kędzierski
Skrzynki e-mailowe polskich internautów są zalewane na skutek nowej kampanii cyberprzestępców. Co najmniej dwa fakty świadczą o tym, że to jeden z najgroźniejszych incydentów z jakimi mieliśmy ostatnio do czynienia.

Eksperci Zaufanej Trzeciej Strony ostrzegają przed nową kampanią cyberprzestępców wymierzoną w polskich internautów. 

Zaatakowane osoby otrzymują wiadomość w której są przekonywane o otrzymaniu paczki, rachunku lub dokumentów. W treści e-maila, pochodzącego rzekomo od firmy kurierskiej, umieszczony jest link prowadzący do aplikacji, która zawiera groźnego trojana. Nymaim otwiera przestępcom drogę do instalowania dowolnego oprogramowania.

Celem jest przejęcie kontroli nad komputerem, a w szczególności danymi, które pozwolą wyprowadzić pieniądze  z konta.  Według F-Secure może też infekować komputer ransomware - kodem szyfrującym dane na dysku

Kampania jest jedną z najgroźniejszych od dłuższego czasu. Po pierwsze, według ZTS, programy antywirusowe słabo lub wcale nie reagują na szkodliwe oprogramowanie, do pobranie którego skłaniane są ofiary. Przestępcy postarali się, by każdy infekowany otrzymywał nieco inną wersję wirusa. To pozwala oszukać "system immunologiczny" komputera. Rozpoznaje on szkodliwość kodu porównując jego próbki z wcześniej uznanymi za szkodliwe. Jeśli w bazie brak informacji, że dana aplikacja może wyrządzić krzywdę, antywirusy często nie reagują właściwie. 

Drugi z elementów kampanii to różnorodność tematów, nadawców i treści wiadomości. Są one wysyłane głównie z serwerów o2.pl i zatytułowane "Twoja paczka nie zostala dostarczona", "Rachunek z tytulu przechowywania przesylki", czy "Odbiór akt zamówienia".  To sprawia, że wiadomości łatwiej przechodzą przez filtry antyspamowe. Są spersonalizowane. 

Czytaj też: Ten wirus zaatakował setki tysięcy komputerów. Eksperci ostrzegali, że to nastąpi. 

Podobne cyberataki zdarzają się co kilka-kilkanaście miesięcy. Podobna kampania miała miejsce w kwietniu zeszłego roku. Fałszywe wiadomości również miały pochodzić od firmy kurierskiej. 

Kampania, w której użyto konia trojańskiego "Nymaim" miała ostatnio miejsce w marcu. Dowód rzekomego zakupu towaru przesyłany pod postacią pliku Word wymuszał na zaatakowanym uruchomienie makr, a te ściągały na komputer ofiary złośliwe oprogramowanie. 

Specjaliści określają zarówno "Nymaim" jak i jego następcę - wirus GozNym, za jedne z najgroźniejszych narzędzi jakimi dysponują cyberprzestępcy. 

Jedynym sposobem, by uniknąć infekcji jest zignorowanie wiadomości e-mail. Warto pamiętać o tym, że ataki tego typu będą się powtarzać. Najbardziej narażeni są ci, którzy zareagują na wiadomość jako pierwsi - zanim atak zostanie wykryty przed specjalistów od cyberbezpieczeństwa. 

***

Gdzieś w kosmosie krąży właśnie samochód. Elon Musk naprawdę to zrobił

Więcej o:
Komentarze (66)
Groźny cyberatak na polskich internautów. "Antywirusy nie reagują". Uważaj na takie wiadomości
Zaloguj się
  • felicjan.dulski

    Oceniono 6 razy -4

    Ręka "Putina"?
    Zemsta za Kasperskiego?

  • usuniety-komentarz

    Oceniono 3 razy -3

    Panika w gazeta.pl :D

  • jerzy30

    Oceniono 2 razy -2

    Jakie dane sa w komputerach by kase wyprowadzic z konta ??? karty kodowe

  • buk.humor.dziczyzna

    Oceniono 2 razy -2

    Każdy polityczny nieudacznik jako przyczynę swoich niepowodzeń podaje ingerencję Kremla, to nie tępota, nieuctwo , ignorancja i pospolita głupota jest źródłem ich żałosnych porażek, tylko Putin i trochę Marsjanie.

  • kresedebarg

    0

    jak mam jakieś podejrzenia , otwieram pocztę w telewizorze, niech se infekują

  • ochujek

    Oceniono 4 razy 0

    Pewnie ten Izrael. Każdy Pisior to powie.

  • mr.powers

    Oceniono 6 razy 0

    Nie otrzymuje dziwnych maili, dziwnych telefonow, nie jestem bombardowany niechcianymi reklamami. Moze dlatego, ze nie mieszkam w pieknym skadinad kraju nad Wisla...?

  • konigin

    Oceniono 2 razy 0

    Dostala wczoraj. Nadawca jakas Marta, tytul e-maila: "Zamowienie nr...gotowe do odbioru. Brak potwierdzenia odbioru", ale poniewaz gmail zakwalifikowal to jako spam, a ja nie zamawialam nic co mialabym odebrac osobiscie, wiec nie otwierajac pizgnelam toto w Kosmos.

Aby ocenić zaloguj się lub zarejestrujX