Badacze cyberbezpieczeństwa zidentyfikowali nową kampanię wymierzoną w klientów jednego z polskich banków.
Badacze cyberbezpieczeństwa z firmy Trustwave zidentyfikowali nową kampanię phishingową, w której wykorzystywany jest trojan bankowy Agent Tesla. Przestępcy podszywają się w niej pod jeden z polskich banków, konkretnie Bank Handlowy w Warszawie, a następnie za pomocą fałszywych wiadomości e-mail próbują skłonić potencjalne ofiary do instalacji zainfekowanego załącznika.
Nie jest to pierwsza kampania tego typu. Eksperci zwracają jednak uwagę na nowe narzędzie, wykorzystywane przez przestępców na etapie infekcji. Pozwala ono m.in. na zamaskowanie złośliwego kodu przed oprogramowaniem antywirusowym, co znacząco utrudnia ochronę przed atakiem.
Po instalacji Agent Tesla działa na zainfekowanym komputerze, wykradając wprowadzane przez nas dane, w tym przede wszystkim dane logowania do różnych usług i serwisów. Posiada funkcję keyloggera, a więc rejestruje każde wciśnięcie klawisza. Zgromadzone informacje przekazuje następnie przestępcą za pomocą protokołu SMTP wykorzystywanego przez komunikację e-mail.
W takim razie jak się chronić? Przede wszystkim zachować ostrożność i nie otwierać żadnych podejrzanych załączników (szczególnie plików wykonywalnych i archiwów). Warto także zainstalować skutecznego i, co równie istotne, aktualnego antywirusa. Nawet jeśli w opisywanym przypadku może się on okazać bezskuteczny, uchroni nas przed dziesiątkami, jeśli nie setkami innych ataków.
Zobacz: Pekao ma pilny komunikat. Dotyczy wszystkich klientów
Zobacz: SMS pułapka. Opłacasz paczkę, a dostajesz figę
Źródło zdjęć: Shuttestock
Źródło tekstu: Trustwave