32 220 35 21 biuro@omegasoft.pl


Nowe zagrożenie internetowe

Internetowi kryminaliści dostarczyli ostatnio nam groźnego Trojana „9002” stosując nową metodę używając skróconych linków, do tego stworzony serwer z przekierowanym skryptem, a na koniec udostępnili ten plik na Google Drive. Atak rozpoczyna się phishingową metodą. Malware potrafi rozpoznać, w które maile klikamy najczęściej. Celem ataków są głównie organizacje w Tajwanie. I już wiemy, że te ataki odniosły sukces.

Skrócone linki przekierowują do serwera pod kontrolą przestępców. Następnie serwer uzyskuję informacje o danym koncie Gmail, a co tym idzie dane o użytkowniku. Kolejne przekierowanie prowadzi użytkownika do Google Drive gdzie znajdzie plik z nazwą swojej organizacji, a nawet jeśli otworzy dany plik, który ma ikonkę PowerPoint dostaje się prawdziwe informacje -w tym wypadku na temat konferencji w Myanmar.

W tym czasie prezentacja wpuszcza nam Trojana w przebraniu pliku exe, oraz dwóch dll. I te pliki właśnie robią zmiany w naszych rejestrach.

Jak widać jest to bardzo sprytnie zaprogramowany Trojan, który na szczęście dla nas opanował „tylko” Tajwan, jak już wcześniej wspomnieliśmy celem ataku są tamtejsze organizacje. Jednak jest to także dla nas przestroga, aby zachowywać ostrożność przy każdym mailu , który dostajemy, a zwłaszcza taki z linkami.
Oczywiście poza własną ostrożnością dobrze zainstalować programy antywirusowe typu Eset, Kaspersky, Bitdefener, które przeskanują nam maile w poszukiwaniu złośliwego oprogramowania.