Uwaga na fałszywe faktury w e‑mailach. Trojan DanaBot znów jest zagrożeniem
Eksperci z firmy ESET zwracają uwagę na nasilające się w ostatnim czasie ataki wykorzystujące pocztę e-mail. Oszuści po raz kolejny upodobali sobie formę, która polega na rozsyłaniu ofiarom zainfekowanych załączników wiadomości, a w tym przypadku – fałszywych faktur wzywających do zapłaty za różnego rodzaju usługi. Głównym problemem nie jest jednak sama dezinformacja, ale zaszyty w fakturach trojan DanaBot, który po raz pierwszy został wykryty jeszcze w pierwszej połowie bieżącego roku.
06.10.2018 23:30
Jak przypominają specjaliści, trojan ten był rozsyłany na początku czerwca i trafiał do polskich internautów, zaś nadawcą miało być rzekomo towarzystwo ubezpieczeniowe Ergo Hestia, choć w rzeczywistości autorem wiadomości był oczywiście tylko podszywający się oszust. Tym razem potencjalnych ofiar może być więcej, ponieważ zainfekowane załączniki są rozsyłane pocztą nie tylko do mieszkańców Polski, ale także Włoch, Niemiec, Austrii oraz Ukrainy.
Jak się okazuje, struktura DanaBot jest złożona z wielu elementów, w tym przypadku tak zwanych wtyczek. Każda z nich odpowiada za jedną z funkcji, w tym między innymi za możliwość łączenia się twórcy zagrożenia z komputerem ofiary. Wówczas możliwe jest rozpoczęcie zdalnego sterowania, a także wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalacja serwera proxy sieci TOR.
Trojan jest obecnie przesyłany jako załącznik z rozszerzeniem „.rar” w wiadomościach e-mail, który udaje faktury od różnych firm – zauważa Kamil Sadkowski, starszy analityk zagrożeń w ESET. Jak zawsze w takich przypadkach najlepszą receptą jest zdrowy rozsądek użytkownika. Przed otwarciem każdego załącznika poczty warto więc na własną rękę sprawdzić wiarygodność nadawcy, a także przypomnieć sobie, czy rzeczywiście spodziewana jest faktura, za którą trzeba będzie zapłacić.