Policija moli građane da ne nasjedaju na novu prevaru; hakeri koriste koronu i upadaju u računala
Policija i CERT upravo su izdali ozbiljno upozorenje
Nacionalni CERT i policija upozoravaju na phishing kampanje kojima hakeri pokušavaju iskoristiti epidemiju koronavirusa.
Mailovima se lažno predstavljaju kao Svjetska zdravstvena organizacija, no na kraju korisnici završe s malicioznim programima u svojim računalima.
Evo kako hakeri upadaju
Najčešće teme što ih hakeri koriste su upozorenje iz zdravstvenih centara, informacije o širenju virusa, savjeti stručnjaka za zaštitu od zaraze, analize o utjecaju virusa na gospodarske sektore ili na druga područja, ponude za ulaganja u lijekove, cjepiva, čudotvordnu medicinu, proizvode za zaštitu, zanimljive činjenice i snimke o bolesti, te važne izjave o izvoru virusa u kojima se ističe ljudska odgovornost iz određenih zemalja.
Konkretno, kod najnovije kampanje naslov e-pošte je “An important COVID-19 update for our community”. Privitak se distribuira pod imenom je COVID-19.img.
Što se dalje događa u računalu?
Kad ova datoteka uđe u računalo s Windows operativnim sustavom sprema se zlonamjerna izvršna datoteka naziva Chance.exe koja pak pokreće podproces RegAsm.exe. On je loader za trojanca pod nazivom Agent Tesla. Radi se o poznatoj vrsti trojanskog virusa koji preuzima podatke iz računala i šalje ih hakerima.
“Pozivamo vas na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja, koristite antivirusne i anti-malware alate te molimo da prijavite policiji ako primijetite bilo kakve zlonamjerne on-line aktivnosti vezane uz COVID-19”, poručuju iz policije i CERT-a.