Nacionalni CERT izdao je kritično upozorenje vezano uz aktualnu phishing kampanju koja je vezana uz trenutnu epidemiju koronavirusa. 

tri vijesti o kojima se priča Cheyava Falls u dolini Neretva Vallis u krateru Jezero na Marsu Na Marsu NASA zagolicala maštu javnosti: U dolini Neretve pronađeni tragovi izvanzemaljskog života? Droga, ilustracija Roditelji, oprez! "Najopasnija mreža za mlade": Omiljena platforma prepuna je seksualnih predatora i dilera droge BYD-jevi automobili, ilustracija Jednostavno je Nema tu nikakve magije: Šef Riviana objasnio zašto su kineski automobili jeftiniji od konkurencije

Kako ističu iz CERT-a, napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO) i u polju pošiljatelja lažira e-mail adresu ovisno o primatelju. U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka

Slika nije dostupna Hakeri ponovno iskorištavaju koronavirus: Ovo je najnovija prijevara na koju morate obratiti pažnju

Slika nije dostupna Hakeri iskorištavaju paniku oko koronavirusa: Pazite koje aplikacije instalirate da vas ne zarazi ransomware

Virus, ilustracija U Hrvatskoj u tijeku velika phishing kampanja! Budite posebno oprezni s elektroničkim računima!

Međutim, ističu iz CERT-a, analizom je utvrđeno da se preuzimanjem  spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”.

“Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, ističu iz CERT-a.