Eksperci z CERT Orange Polska alarmują o nowym zagrożeniu

Eksperci z CERT Orange Polska alarmują o nowym zagrożeniu dla klientów popularnego banku PKO BP. Wirus Malware Quasar RAT, znany jako Remote Access Trojan, daje oszustom możliwość zdalnego przejęcia kontroli nad komputerami ofiar. To niebezpieczne oprogramowanie ma zaawansowane funkcje, takie jak rejestrowanie naciśnięć klawiszy, co otwiera drogę do uzyskania dostępu do poufnych danych oraz haseł zapisanych w przeglądarkach.

Jak działają oszuści?

Podszywają się pod pracowników banku i rozsyłają wiadomości e-mail z prośbą o potwierdzenie płatności. W załączeniu pojawia się plik, który na pierwszy rzut oka wydaje się być dokumentem - "20241118 PKO Bank Polski – Potwierdź płatność.pdf.exe". Kliknięcie w ten plik uruchamia niebezpieczne oprogramowanie, które infekuje komputer.

Proces infekcji

Eksperci zwracają uwagę, że proces infekcji rozpoczyna się od połączenia z zewnętrzną domeną, z której zostaje pobranie złośliwe oprogramowanie. Wystarczy, że ofiara otworzy załącznik, a wirus ściąga kolejne niebezpieczne pliki, takie jak "Hwssdmpwz.wav", co zwiększa ryzyko dalszej kompromitacji systemu.

Dotychczasowe incydenty

Niestety, działania takie już miały miejsce w Polsce, co może sugerować, że grupy przestępcze miały wcześniej dostęp do tych narzędzi. Użytkownicy powinni być szczególnie ostrożni i unikać otwierania podejrzanych wiadomości e-mail.

Jak się zabezpieczyć?

Przede wszystkim, upewnij się, że masz zainstalowane aktualne oprogramowanie antywirusowe i regularnie aktualizuj swoje systemy. Zawsze sprawdzaj źródła wiadomości e-mail, a w razie wątpliwości, kontaktuj się bezpośrednio z bankiem. Nie pozwól, aby oszuści odebrali Ci Twoje oszczędności!