Pozor, širi se nov virus, ki ga varnostni programi s težavo zaznajo

Preko spletne pošte krožijo sporočila, tudi v slovenskem jeziku, ki lahko naslovniku povzročijo kar nekaj škode in sivih las. Nepridipravi lahko pridejo do vseh gesel, ki jih imajo uporabniki shranjene na računalniku ali ko jih uporabniki sproti vnašajo.

Do knjižnice priljubljenih vsebin, ki si jih izberete s klikom na ♥ v članku, lahko dostopajo samo naročniki paketov Večer Plus in Večer Premium.

NAROČI SE

Glasovno poslušanje novic omogočamo samo naročnikom paketov Večer Plus in Večer Premium.

NAROČI SE

Poslušaj

Po spletni pošti kroži sporočilo, ki vsebuje nevarno priponko, na Twitterju opozarja nacionalni odzivni center za kibernetsko varnost SI-CERT. Ko jo uporabnik odpre, se naloži trojanski konj, ki lahko spremlja vse vnose preko tipkovnice, torej tudi uporabniška imena in gesla, hkrati pa jih zna poiskati tudi, če so shranjena na računalniku, na primer v spletnih brskalnikih ali poštnih in FTP odjemalcih ter programih za hitro sporočanje. Zajema lahko tudi sliko na zaslonu.
{twitter}https://twitter.com/sicert/status/1088375389532102657{/twitter}
Anton Brne iz SI-CERT-a pravi, da gre za novejšo različico trojanskega konja, vrste "information stealer" in ima za sedaj nizko zaznavnost s strani protivirusnih programov. A bodo verjetno posodobitve, ki bodo omogočile zaznavo tega trojanca, kmalu na voljo.
Trojanski konj vse zbrane podatke pošilja na oddaljen naslov in Brne pravi, da se ti podatki pošiljajo na barzilsko domeno, sporočila pa prihajajo s strežnika z grško domeno, ki se nahaja na IP naslovnem prostoru Nemčije. A naš sogovornik je prepričan, da gre skoraj zagotovo za zlorabo poštnega strežnika, s katerega se ta sporočila pošiljajo, in da to niso v resnici naslovi, kjer bi se ljudje za trojanskim konjem nahajali.
SI-CERT je prejel več prijav v Sloveniji, a kot kaže, so bili do zdaj vsi uporabniki dovolj previdni, da sumljive in škodljive priponke niso odprli. O škodljivih sporočilih pa so tudi sami že obvestili razvijalce protivirusne zaščite.
Ljudi pozivajo, naj imajo vseskozi posodobljen operacijski sistem in protivirusno zaščito. Hkrati pa je potrebna velika previdnost pri odpiranju sumljive pošte, še pravi Brne. V omenjenem elektronskem sporočilu je potvorjen naslov pošiljatelja, kar je sicer precej lahko narediti. In še zadeva (subject) je v cirilici, poleg tega pa je tudi vsebina sporočila v nekoliko polomljeni slovenščini.
V primeru, da pride do okužbe, SI-CERT svetuje, ponovno naložitev operacijskega sistema, zamenjavo vseh gesel, smiseln pa je tudi preklic certifikatov, katerih privatni ključi so bili v času okužbe dosegljivi.

Ste že naročnik? Prijavite se tukaj.