Agent Tesla w pliku "EXE". Uwaga na załączniki

CERT Orange opisuje, że źródłem problemu są wiadomości e-mail w rzeczywistości wysyłane z rumuńskich domen, a udające autentyczną komunikację z firmy Prosperplast 1. Treść e-maila sugeruje, że w załączniku do wiadomości znajduje się ważny z punktu widzenia firmy załącznik z listą zamówień. Jeśli osoba obsługująca pocztę nie zorientuje się, że plik ma rozszerzenie EXE, pobierze na komputer szkodliwe oprogramowanie.

Agent Tesla to trojan zdalnego dostępu, którego wprowadzenie do komputera w praktyce może poskutkować przeróżnymi konsekwencjami w wyniku kradzieży danych. Poza możliwością przejęcia na przykład danych logowania czy innych cennych dokumentów, w przypadku przedsiębiorstw dodatkowym zagrożeniem może być dostęp do danych klientów lub innych tajnych informacji. Może to prowadzić nie tylko do jednorazowego wycieku, ale i narażenia na szwank dalszej reputacji przedsiębiorstwa.

Zawsze w takich przypadkach przypominamy, by nie pobierać załączników poczty e-mail machinalnie, zwłaszcza gdy są elementami wiadomości dotyczących rzekomych faktury czy zamówień - to typowe scenariusze ataków. Zawsze warto dokładnie sprawdzić nadawcę i spojrzeć na rozszerzenie załącznika. Czasem z góry wiadomo, że nie może to być autentyczny plik, bo jest to na przykład plik EXE, zamiast spodziewanego PDF-a.

Dalsza część artykułu pod materiałem wideo

Równolegle należy pamiętać o regularnym aktualizowaniu systemu operacyjnego wraz z zabezpieczeniem antywirusowym. W przypadku uruchomienia szkodliwego pliku, to w oprogramowaniu ostatnia nadzieja, że podstępny program zostanie w porę zatrzymany i nie zostanie włączony, mimo wyraźnej instrukcji użytkownika.