autor: Bartosz Świątek
Uwaga na groźnego trojana. Oszuści podszywają się pod Urząd Skarbowy
Niektórzy polscy internauci otrzymują wiadomości e-mail, w których ukryty jest niebezpieczny trojan Danabot, kradnący loginy i hasła do kont bankowych. Przestępcy podszywają się pod Urząd Skarbowy i straszą kontrolą.
W SKRÓCIE:
- przestępcy wysyłają ludziom e-maile z wirusem kradnącym loginy i hasła do kont bankowych;
- w wiadomościach oszuści podszywają się pod Urząd Skarbowy i straszą kontrolą;
- robak jest wykrywany i blokowany przez większość programów antywirusowych.
Eksperci z laboratorium ESET informują (za portalem Instalki.pl), że polscy internauci stali się celem kolejnego oszustwa. Cyberprzestępcy podszywają się pod Urząd Skarbowy i wysyłają ludziom wiadomości e-mail zatytułowane „INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”, w których ukryty jest groźny trojan o nazwie Danabot. Komputer może zostać zainfekowany, jeśli klikniemy załącznik zamieszczony w e-liście.
W czerwcu zeszłego roku celem podobnego ataku stali się użytkownicy Towarzystwa Ubezpieczeniowego Ergo Hestia. Danabot nie jest niczym nowym, ale to nie znaczy, że można go zlekceważyć. Ten trojan to nie przelewki – oprogramowanie potrafi kraść loginy oraz hasła wykorzystywane na portalach bankowych i w innych aplikacjach. Istnieje nawet ryzyko utracenia kontroli nad własnym komputerem.
Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – opisuje Kamil Sadkowski, starszy analityk zagrożeń w ESET.
Wirus jest wykrywany i blokowany przez większość programów antywirusowych (listę godnych zaufania darmowych aplikacji tego typu znajdziecie tutaj), ale warto pamiętać, że niezależnie od tego, jak dobrze jest zabezpieczony Wasz komputer, najlepszą ochroną pozostaje... zdrowy rozsądek. Nigdy nie otwierajcie załączników pochodzących z szemranych źródeł i zawsze uważnie sprawdzajcie adres i treść e-maila, zanim mu zaufacie (przykładowo, ten o którym mowa w niniejszym tekście jest pełen literówek i nie ma w nim polskich znaków).