Korzystasz z usług Netii? Uwaga na hakerów! Jak donosi reporter RMF FM Grzegorz Kwolek, w ostatnich dniach do klientów tego operatora trafiły tysiące maili, przy pomocy których cyberprzestępcy próbują wykraść wrażliwe dane.
Podejrzaną wiadomość najłatwiej rozpoznać po załączniku zatytułowanym "potwierdzenie zmiany warunków umowy". W rzeczywistości to nie dokument, a złośliwy program, który po zainstalowaniu na waszym komputerze będzie zbierał poufne informacje, takie jak dane logowania do skrzynek pocztowych i innych serwisów wymagających podania hasła.
W załączniku znajduje się plik o rozszerzeniu ZIP, który po otworzeniu instaluje trojana Win32/PSW.Papras.EH. Program dodaje wpis do rejestru, który powoduje automatyczne uruchamianie uruchamianie trojana przy każdym starcie systemu Windows.
Złośliwy program zbiera m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także o „ciasteczkach” z popularnych przeglądarek internetowych i dane logowania do skrzynek mailowych. Następnie wszystkie zebrane informacje przesyła na zdalny serwer.
Jak informuje laboratorium antywirusowe firmy ESET, to kolejna fala fałszywych maili z załącznikiem Win32/PSW.Papras. Niedawno, w podobny sposób cyberprzestępcy próbowali infekować komputery internautów podszywając się pod Pocztę Polską.
(mpw)
