stín dlaně

Podvodná spamová kampaň – co zatím víme?

Během několika dní se v ČR objevilo velké množství zpráv, které informují o smyšleném dluhu a informacích o objednávce  Amazon.com.
Total
0
Sdílení

V jedné z nich (pohledávka a smlouva v zipu) je umístěn soubor, který obsahuje malware Win32/TrojanDownloader.Elenoocka.A. Jedná se o downloader, tzn., že stahuje z internetu do napadeného počítače další škodlivý kód. Ten je pak zodpovědný za krádeže hesel a peněz.

Vše jsou to komplexní backdoory, tj. dovolují právě krádeže dat, často vzdálené připojení k napadenému počítači, spouštění a stahování dalších souborů.

Do seznamu patří mimo jiné i úprava stránek internetového bankovnictví – přidání informací o doporučení instalace bezpečnostní aplikace do telefonu (odpovedná za odchytávání potvrzovacích kódů pro platby).

Ukázka e-mailu
Ukázka škodlivého e-mailu

Win32/TrojanDownloader.Zurgop.BK Trojan je druhý typ malware, který se šíří v těchto kampaních. Situace je prakticky stejná, jako u Elenoocky, jen stahuje jiné typy škodlivého kódu.

Ukázka e-mailu
V ČR je výrazně rozšířenější Elenoocka.

Vzhledem k množícím se případům zneužití bankovních účtů, doporučujeme pozorně filtrovat zprávy, u kterých si nejste jistí.

Nejedná se o první, ale určitě ani o poslední vlnu malware, který se snaží získat peníze z napadených počítačů. V žádném případě neinstalujte do telefonu aplikace, u kterých nevíte, odkud pochází.

Mohlo by vás zajímat