Ministarstvo unutarnjih poslova upozorilo je građane da ne nasjedaju na elektronsku poštu o koronavirusu. Riječ je, kako su pojasnili, o phishing kampanjama koje pokušavaju iskoristiti epidemiju koronavirusa da se lažno predstave kroz mail i uvjere korisnika da pokrene maliciozni kod na svom računalu, objavio je MUP na svojim mrežnim stranicama.
Šalju privitak pod nazivom 'COVID-19.img'
"Napadači se predstavljaju kao Svjetska zdravstvena organizacija (World Health Organization; skraćeno WHO), a najčešće teme koje se koriste u ovakvim vrstama poruka su: upozorenje iz zdravstvenih centara, informacije o širenju virusa, savjeti stručnjaka za zaštitu od zaraze, analiza o utjecaju virusa na gospodarske sektore ili na druga područja, ponude za ulaganja u "lijekove", cjepiva, čudotvordnu medicinu, proizvode za zaštitu, "zanimljive" činjenice / snimke o bolesti te "važne izjave" o "izvoru" virusa u kojima se ističe ljudska odgovornost iz određenih zemalja", navodi se na stranicama MUP-a.
Konkretno, kod ove kampanje naslov e-pošte je: An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom je COVID-19.img.
MUP poziva na dodatan oprez
Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo s Windows operativnim sustavom sprema arhivirana zlonamjerna izvršna datoteka naziva "Chance.exe" koja pokreće podproces "RegAsm.exe" koji je "loader" za trojanski konj Agent Tesla. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.
Pozivamo vas na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja, koristite antivirusne i anti-malware alate te molimo da prijavite policiji ako primijetite bilo kakve zlonamjerne on-line aktivnosti vezane uz COVID-19", stoji na stranicama MUP-a.
