W ostatnich dniach CERT Orange Polska, specjalistyczny zespół ds. cyberbezpieczeństwa, odkrył nową i niebezpieczną kampanię wykorzystującą złośliwe oprogramowanie Quasar RAT. To zaawansowane narzędzie umożliwia cyberprzestępcom zdalne przejęcie kontroli nad zainfekowanym komputerem, co stwarza poważne zagrożenie dla użytkowników korzystających z usług bankowych, w tym klientów PKO BP.

Quasar RAT to trojan, który działa jako zdalny dostęp i może być wykorzystywany do kradzieży danych osobowych oraz loginsów do serwisów bankowych. To oprogramowanie zostało stworzone w języku C# i jest dostępne w wersji open source, co dodatkowo utrudnia jego wykrycie. Przestępcy mają możliwość przechwytywania haseł zapisanych w przeglądarkach, rejestrowania naciśnięć klawiszy oraz uzyskania pełnego dostępu do systemu plików ofiary.

W ramach wykrywania tej kampanii, analitycy CERT Orange Polska przechwycili oryginalną wiadomość e-mail podszywającą się pod PKO BP. W wiadomościach tych, przestępcy używają poprawnej polszczyzny, co czyni je bardziej wiarygodnymi dla potencjalnych ofiar. Złośliwy załącznik, którego rozszerzenie zostało sprytnie zatuszowane, w rzeczywistości skrywa plik wykonywalny EXE.

Po uruchomieniu złośliwego pliku, malware łączy się z zewnętrznym serwerem, skąd pobiera dodatkowe złośliwe oprogramowanie. Istnieją podejrzenia, że ta sama infrastruktura była wykorzystywana do dystrybucji innych rodzajów szkodliwego oprogramowania, co świadczy o powiązaniach między różnymi grupami przestępczymi.

Niezwykle istotne jest, aby klienci PKO BP podchodzili z dużą ostrożnością do wiadomości dotyczących płatności czy innych spraw bankowych. Analitycy CERT podkreślają, że dla ochrony swoich danych, warto weryfikować autentyczność informacji bezpośrednio kontaktując się z bankiem, a nie korzystając z danych kontaktowych zawartych w podejrzanych e-mailach.

Specjaliści z CERT Orange Polska zauważają, że ryzyko wycieku danych uwierzytelniających do bankowości elektronicznej jest bardzo realne, dlatego zalecają szczególną ostrożność w otwieraniu załączników, nawet jeśli wydają się pochodzić z zaufanych źródeł. Przestępcy nieustannie udoskonalają swoje techniki, co sprawia, że właściwa edukacja i ostrożność są kluczowe w zapobieganiu atakom.

Pamiętaj, aby zawsze zachować czujność i dbać o swoje bezpieczeństwo w sieci – Twoje dane są cenną zdobyczą dla cyberprzestępców!