Nacionalni CERT izdao je kritično upozorenje vezano uz aktualnu phishing kampanju koja je vezana uz trenutnu epidemiju koronavirusa. 

Kako ističu iz CERT-a, napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO) i u polju pošiljatelja lažira e-mail adresu ovisno o primatelju. U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka

Slika nije dostupna Hakeri ponovno iskorištavaju koronavirus: Ovo je najnovija prijevara na koju morate obratiti pažnju

Slika nije dostupna Hakeri iskorištavaju paniku oko koronavirusa: Pazite koje aplikacije instalirate da vas ne zarazi ransomware

Virus, ilustracija U Hrvatskoj u tijeku velika phishing kampanja! Budite posebno oprezni s elektroničkim računima!

Međutim, ističu iz CERT-a, analizom je utvrđeno da se preuzimanjem  spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”.

“Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, ističu iz CERT-a.

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju
google play play store