Poprzedni temat «» Następny temat
Atak cyberprzestępców na polskich użytkowników internetu
Autor Wiadomość
Enigma 



Dołączyła: 09 Mar 2009
Posty: 23454
Skąd: Los Vatos Locos
Wysłany: 2018-02-11, 23:15   Atak cyberprzestępców na polskich użytkowników internetu

Nowa kampanią cyberprzestępców wymierzoną w polskich internautów.

Eksperci ostrzegają przed nową kampanią cyberprzestępców wymierzoną w polskich internautów.

Skrzynki e-mailowe polskich internautów są zalewane na skutek nowej kampanii cyberprzestępców. Co najmniej dwa fakty świadczą o tym, że to jeden z najgroźniejszych incydentów z jakimi mieliśmy ostatnio do czynienia.

Zaatakowane osoby otrzymują wiadomość w której są przekonywane o otrzymaniu paczki, rachunku lub dokumentów. W treści e-maila, pochodzącego rzekomo od firmy kurierskiej, umieszczony jest link prowadzący do aplikacji, która zawiera groźnego trojana. Nymaim otwiera przestępcom drogę do instalowania dowolnego oprogramowania.

Celem jest przejęcie kontroli nad komputerem, a w szczególności danymi, które pozwolą wyprowadzić pieniądze z konta. Według F-Secure może też infekować komputer ransomware - kodem szyfrującym dane na dysku.

Kampania jest jedną z najgroźniejszych od dłuższego czasu. Po pierwsze, według ZTS, programy antywirusowe słabo lub wcale nie reagują na szkodliwe oprogramowanie, do pobranie którego skłaniane są ofiary. Przestępcy postarali się, by każdy infekowany otrzymywał nieco inną wersję wirusa. To pozwala oszukać "system immunologiczny" komputera. Rozpoznaje on szkodliwość kodu porównując jego próbki z wcześniej uznanymi za szkodliwe. Jeśli w bazie brak informacji, że dana aplikacja może wyrządzić krzywdę, antywirusy często nie reagują właściwie.

Drugi z elementów kampanii to różnorodność tematów, nadawców i treści wiadomości. Są one wysyłane głównie z serwerów o2.pl i zatytułowane "Twoja paczka nie zostala dostarczona", "Rachunek z tytulu przechowywania przesylki", czy "Odbiór akt zamówienia". To sprawia, że wiadomości łatwiej przechodzą przez filtry antyspamowe. Są spersonalizowane.

Podobne cyberataki zdarzają się co kilka-kilkanaście miesięcy. Podobna kampania miała miejsce w kwietniu zeszłego roku. Fałszywe wiadomości również miały pochodzić od firmy kurierskiej.

Kampania, w której użyto konia trojańskiego "Nymaim" miała ostatnio miejsce w marcu. Dowód rzekomego zakupu towaru przesyłany pod postacią pliku Word wymuszał na zaatakowanym uruchomienie makr, a te ściągały na komputer ofiary złośliwe oprogramowanie.

Specjaliści określają zarówno "Nymaim" jak i jego następcę - wirus GozNym, za jedne z najgroźniejszych narzędzi jakimi dysponują cyberprzestępcy.

Jedynym sposobem, by uniknąć infekcji jest zignorowanie wiadomości e-mail. Warto pamiętać o tym, że ataki tego typu będą się powtarzać. Najbardziej narażeni są ci, którzy zareagują na wiadomość jako pierwsi - zanim atak zostanie wykryty przed specjalistów od cyberbezpieczeństwa.
interia.pl


"Jedynym sposobem, by uniknąć infekcji jest zignorowanie wiadomości e-mail. Warto pamiętać o tym, że ataki tego typu będą się powtarzać" i tego należy się trzymać.
_________________
Nigdy nie jest za późno, aby zostać tym, kim chcieliśmy zostać.
 
 
Over 



Dołączył: 24 Lut 2009
Posty: 26682
Skąd: z Górnego Śląska
Wysłany: 2018-02-11, 23:58   

Przeciętny użytkownik może dostać syndromu żyjącego w oblężonej twierdzy, a tak źle znów nie ma, wystarczy przestrzegać reguł i poskramiać ciekawość.
_________________
- Jak nie możesz przyjść do siebie, to przyjdź do nas ^^
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Nie możesz ściągać załączników na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group