Opasna virus širi se putem e-maila

Iz Agencije navode da su pripadnici Odjeljenja za informacijsku sigurnost , odnosno CERT-a RS-a, primjetili povećan priliv e-mail poruka sa naslovom "!! Urgent payment request" od nasumičnih pošiljatelja.

E-mail poruka se sastoji od naslova, priloga u vidu arhivirane datoteke i potpisa koji navodi na pomisao da se radi o uobičajenoj poslovnoj poruci.

Međutim, radi o organiziranoj kampanji distribucije malvera u dvije varijante - u jednoj je sadržaj priloga zloćudni „JavaScript" kod koji po izvršenju od strane korisnika kontaktira lokaciju putem koje se preuzima izvršnu datoteku koja prikuplja financijske informacije (npr. kredencijali za PayPal naloge, elektronsko bankarstvo i sl.) i dostavlja ih napadaču, dok se u drugoj varijanti, izvršenjem „JavaScript" koda na korisnikom računalo instalira modificirana a verzija Locky ransomvera koji potom enkriptira datoteke na računaru i onemogućava im pristup zahtijevajući uplatu napadaču u određenom iznosu u Bitcoin valuti.

"S ciljem prevencije, savjetujemo korisnike da po primitku ovakve e-mail poruke istu odmah obrišu i da ne otvaraju datoteku u prilogu. Pravne osobe koja raspolažu sa vlastitom infrastrukturom savjetujemo da implementiraju i ojačaju zaštitne i kontrolne mehanizme na e-mail serverima kao što su antivirusni filteri i detekcija malicioznog prometa", rekao je direktor Agencije za informacijsko društvo Republike Srpske Srđan Rajčević.

FENA