Uwaga! Obserwujemy kampanię…

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi – infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware’u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot jest uzbrojony w sygnatury banków niemieckich i austriackich, jednak w każdej chwili może się to zmienić. Zloader jest pobierany z domeny eetownvulgar[.]xyz, a wykradzione dane wysyła pod adres representis[.]xyz/noagate.php.

Uważajcie, przekażcie znajomym i pamiętajcie o zgłaszaniu incydentów pod adresem https://incydent.cert.pl ( ͡° ͜ʖ ͡°)

#polska #komputery #oszukujo #cyberbezpieczenstwo #cybersecurity #spam #malware #cert