Zaufana Trzecia Strona informuje o kolejnej kampanii cyberprzestępców wymierzonej w polskich internautów. Tym razem celem są klienci Netii, którzy otrzymują sfałszowane faktury zawierające szkodliwy załącznik.
Czytaj też: Polska nie ma cyfrowej obrony terytorialnej. "Brak pieniędzy".
Internauta musi wykazać się sporym zaangażowaniem, by uruchomić złośliwy kod. Plik o nazwie "Faktura Online z dnia 03-20-2017.DOC" trzeba pobrać, rozpakować i otworzyć. A zatem przestrzeganie podstawowych zasad bezpieczeństwa powinno uchronić przed problemami.
W całej sprawie zastanawia jednak coś innego. Zaufana Trzecia Strona, opierając się na swoich analizach, stwierdza, że to dziesiąty atak tego samego przestępcy. Niejaki "Thomas" zawsze działa tak samo: wykorzystuje serwery jednej z większych polskich firm hostingowych, wciąż używa powszechnie znanego trojana vjw0rm z serwerem C&C (Command and Control). Po infekcji komputer nasłuchuje poleceń z rosyjskich serwerów.
Złośliwe oprogramowanie czekające na komendy Fot. ORANGE Cert
Według ekspertów Orange CERT ten konkretny kod służy do instalowania na maszynach innego szkodliwego oprogramowania. Ofiara infekcji nie musi ucierpieć, ale jej komputer staje się częścią bota, za pomocą którego zaatakowani będą inni. Inne analizy dowodzą, że vjw0rm "wpuszcza" na maszyny ofiar ransomware.
Ignoruj tak wyglądające wiadomości Fot. za Niebezpiecznik.pl
Serwer aktualizacje.ns22.ru:1411 pojawiał się w wielu atakach na polskich internautów. Dziwi, że sprawcy tego typu ataku pozostają tak długo bezkarni.
Warto przypomnieć, że Obrona Terytorialna będzie kosztować, według szacunków Rzeczpospolitej, ok. 5,6 mld zł (sprzęt 2 mld, utrzymanie oddziałów 3,6 mld). Anna Streżyńska, minister cyfryzacji, przyznała w zeszłym roku, że nie może uzyskać na cyberbezpieczeństwo finansowania w wysokości... 60 mln złotych.
