Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom Povpraševanje po izdelku, ki se na prvi pogled zdi kot verodostojno in poslano z legitimnega slovenskega podjetja. Podatki pošiljatelja so ponarejeni, prav tako je ponarejen podpis v sporočilu. Sporočila niso bila poslana s strani tega podjetja, ampak z nekega tujega sistema, priponka pa vsebuje zlonamerno izvršljivo datoteko oz. virus.
Sporočilo vsebuje rar arhiv z imenom “povpraševanje po izdelku.rar“, ki vsebuje zlonamerno izvršljivo datoteko – virus. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.
Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem el. naslovom za odgovor (polje Reply-To: oz. Odgovori:). Nekatera sporočila vsebujejo tudi sliko (“items samples.png”ali “samples.png”), ki pa ni zlonamerna
V primeru, da ste prejeli tako sporočilo, ga kot priponko posredujte na naslov [email protected]. Če ste sporočilo prejeli in odprli priponko, računalnik nemudoma izklopite iz omrežja in kontaktirajte SI-CERT ([email protected], 01/4798822).
N. N.
