E-mail z Urzędu Skarbowego zazwyczaj oznacza kłopoty

Eksperci z firmy ESET wykryli w poniedziałek (10 czerwca) nadzwyczajną liczbę wiadomości, zawierających złośliwy załącznik VBS/TrojanDownloader.Agent.RKY. Zagrożenie infekuje komputery ofiar koniem trojańskim Danabot, a więc rodzajem złośliwego programu, dzięki któremu cyberprzestępca może przejąć kontrolę nad zainfekowaną maszyną. Jest to kolejna fala e-mail ze złośliwym oprogramowaniem przemycanym w załączniku. Tym raze nadawcą nie jest polska policja, a rzekomy urząd skarbowy. Eksperci z ESET ostrzegają, że załącznik wiadomości zawiera trojana o nazwie Danabot. Wirus wykrada m.in. loginy i hasła dostępowe do polskich rachunków bankowych. E-mail zawiera informacje o planowanej przez urząd kontroli w firmie. Jego temat brzmi zdecydowanie niepokojąco – „INFORMACJA O ZAMIARZE WSZCZECIA KONTROLI SKARBOWEJ” (pisownia oryginalna). Jest to więc wiadomość dla każdego przedsiębiorcy na tyle istotna, że prawdopodobieństwo otworzenia takiego załącznika jest bardzo duże.
E-mail z Urzędu Skarbowego zazwyczaj oznacza kłopoty

Treść e-maila jest tak skonstruowana, by skłonić do zapoznania się z załącznikiem, będącym wykazem potrzebnych dokumentów do przeprowadzenia kontroli skarbowej. W rzeczywistości plik zawiera zagrożenie, które infekuje komputer trojanem bankowym, rejestrującym numer klienta i hasło dostępowe do rachunku bankowego swojej ofiary.

Danabot jest złożony z wielu elementów, tzw. wtyczek. Każda z nich odpowiada za jedną z funkcji trojana m.in. za możliwość łączenia się twórcy zagrożenia z komputerem ofiary i jego zdalne sterowanie, wstrzykiwanie złośliwego skryptu do przeglądarki, który uruchamia się w trakcie logowania do bankowości internetowej, zbieranie loginów i haseł z różnych aplikacji, czy instalację serwera proxy sieci TOR – tłumaczy Kamil Sadkowski, starszy analityk zagrożeń w ESET. Ekspert z ESET uspakaja – zagrożenie jest wykrywane i blokowane przez programy antywirusowe ESET.

Więcej:e-mailESET