Egyre csak támadnak a kiberbűnözők

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NKI) riadót fújt, mivel február óta, a koronavírus-járvány európai felerősödésétől kezdve látványosan aktivizálódtak a világhálón a kiberbűnözők.

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) szakemberei felhívják a netezők figyelmét, hogy a levél egy pdf.iso megnevezésű csatolmányt tartalmaz, ami valójában egy tömörített, futtatható (exe) fájl.

A csatolmány megnyitásával egy Trójai program (Trojan:Win32/Wacatac.C!ml) települ fel a felhasználó számítógépére.

A káros csatolmányú levelek kiszűrése érdekében a Nemzeti Kibervédelmi Intézet az alább indikátorok tiltását / szűrését javasolja.

Fontos tudnivalók információk

E-mail feladójának IP címe / domain: 95.110.200[.]162 / alicomitalia[.]it

Káros csatolmánnyal kapcsolatos indikátorok: MD5: eaf9064591fbc41ea4f761c0fb0bd5c1

SHA256: 5a36ac00bd4da98cda282ce51a3ecc070a5e37c03154f415016b64735be11a8b

Command-and-control szerver IP: 172.111.188[.]199

Maga a levél egyébként csak első pillantásra tűnik hivatalosnak. A rendőrség soha nem fogalmaz úgy és nem ajánl olyan programot, amint az a kiberbűnöző levelében van. „Üdvözlettel, Reméljük, hogy jóhiszeműen elfogadja ezt a levelet. Meghívjuk önt a rendőrség központjába folyamatos nyomozás céljából. Kérjük olvassa el a mellékelt dokumentumot, és ha szükséges, vegye fel a kapcsolatot az ügyvédjével...”.

A csatolt dokumentumok rejtik a kémprogramot, ami megnyitás esetén azonnal telepíti magát a gépre és célzottan elvégzi a feladatát, adatokat lop és továbbít, esetleg felülír egyes programokat, sőt át is veheti a számítógép feletti irányítást.