CERT izdao kritično upozorenje: Kolaju e-mailovi koji izgledaju kao da stižu od Svjetske zdravstvene organizacije, a zapravo će vam ukrasti podatke s računala!

Nacionalni CERT izdao je kritično upozorenje vezano uz aktualnu phishing kampanju koja je vezana uz trenutnu epidemiju koronavirusa. 

Kako ističu iz CERT-a, napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO) i u polju pošiljatelja lažira e-mail adresu ovisno o primatelju. U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka

Hakeri ponovno iskorištavaju koronavirus: Ovo je najnovija prijevara na koju morate obratiti pažnju

Hakeri iskorištavaju paniku oko koronavirusa: Pazite koje aplikacije instalirate da vas ne zarazi ransomware

U Hrvatskoj u tijeku velika phishing kampanja! Budite posebno oprezni s elektroničkim računima!

Međutim, ističu iz CERT-a, analizom je utvrđeno da se preuzimanjem  spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”.

“Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, ističu iz CERT-a.