Darmowy voucher od Allegro? Nie. To nowy sposób na kradzież danych
Znane powiedzenie głosi, że w życiu nie ma nic za darmo. Mimo to wciąż trafiają się rzesze ludzi, którzy bez namysłu starają się wykorzystać każdą okazję dającą choćby cień szansy na zdobycie jakiegoś gratisu czy rabatu, a to z kolei woda na młyn dla wszelkich oszustów. Tym razem na baczności muszą mieć się użytkownicy czołowego serwisu aukcyjnego w Polsce.
W ostatnich tygodniach widzimy znaczący wzrost ataków na użytkowników Allegro – przestrzega Zaufana Trzecia Strona, informując jednocześnie o wzmożonej aktywności wyłudzaczy haseł i oszustów usiłujących nakłonić ofiarę do instalacji złośliwego oprogramowania.
Jeden z najpowszechniejszych ataków polega na wysłaniu sfabrykowanej wiadomości e-mail, informującej o przyznaniu vouchera na kwotę 1 tys. zł. Format wiadomości jest łudząco podobny do tego, który Allegro stosuje przy komunikacji z użytkownikami, więc mniej uważne osoby mogą dać się złapać, pomimo występowania literówek i braku znaków diakrytycznych.
Autorzy e-maila zachęcają do pobrania załącznika, w którym rzekomo znajduje się przyznany kupon rabatowy. Jednak tak naprawdę ów załącznik okazuje się skryptem JS, który inicjuje pobieranie dwóch kolejnych plików, PDF oraz EXE. Arkusz dokumentu stanowi jedynie atrapę – jest pusty. Plik wykonywalny zawiera natomiast trojana njRAT, zwanego też Bladabindi.
Trojan njRAT to bardzo zaawansowane, a zarazem równie niebezpieczne narzędzie, umożliwiające napastnikowi całkowite przejęcie kontroli nad atakowaną maszyną. Później szkodnik może m.in.: uzyskać dostęp do wrażliwych danych, wyprowadzać ataki DDoS, wykorzystując sieć zainfekowanych komputerów, zaszyfrować nośniki w celu uzyskania okupu, a nawet wydobywać i kraść kryptowaluty. Mówiąc wprost – lista potencjalnych szkód jest nadzwyczaj szeroka.
