stín dlaně

Podvodná spamová kampaň – co zatím víme?

Během několika dní se v ČR objevilo velké množství zpráv, které informují o smyšleném dluhu a informacích o objednávce  Amazon.com.
Total
0
Sdílení

V jedné z nich (pohledávka a smlouva v zipu) je umístěn soubor, který obsahuje malware Win32/TrojanDownloader.Elenoocka.A. Jedná se o downloader, tzn., že stahuje z internetu do napadeného počítače další škodlivý kód. Ten je pak zodpovědný za krádeže hesel a peněz.

Vše jsou to komplexní backdoory, tj. dovolují právě krádeže dat, často vzdálené připojení k napadenému počítači, spouštění a stahování dalších souborů.

Do seznamu patří mimo jiné i úprava stránek internetového bankovnictví – přidání informací o doporučení instalace bezpečnostní aplikace do telefonu (odpovedná za odchytávání potvrzovacích kódů pro platby).

Ukázka e-mailu
Ukázka škodlivého e-mailu

Win32/TrojanDownloader.Zurgop.BK Trojan je druhý typ malware, který se šíří v těchto kampaních. Situace je prakticky stejná, jako u Elenoocky, jen stahuje jiné typy škodlivého kódu.

Ukázka e-mailu
V ČR je výrazně rozšířenější Elenoocka.

Vzhledem k množícím se případům zneužití bankovních účtů, doporučujeme pozorně filtrovat zprávy, u kterých si nejste jistí.

Nejedná se o první, ale určitě ani o poslední vlnu malware, který se snaží získat peníze z napadených počítačů. V žádném případě neinstalujte do telefonu aplikace, u kterých nevíte, odkud pochází.

Mohlo by vás zajímat

Jak přežít mistrovství světa ve fotbale bez úhony

Začíná mistrovství světa, do něhož se sice naše reprezentace neprobojovala, přesto se možná spousta fotbalových fanoušků zajímala o možnost přímého navštívení dějiště šampionátu. Vidět důležitý zápas, ve kterém změří síly hvězdné týmy Španělska, Německa a třeba Brazílie, je přeci zážitek na celý život.
Přečíst článek