Agent Tesla w pliku "DOCX". Uwaga na załączniki wiadomości
Niespodziewane załączniki w wiadomościach e-mail to najczęściej nieprzypadkowe pliki, które zostały wcześniej zainfekowane złośliwym oprogramowaniem. Jak ostrzega CERT Polska, trwa właśnie akcja phishingowa, w ramach której w ten sposób rozsyłany jest Agent Tesla.
13.02.2024 16:11
Agent Tesla to trojan zdalnego dostępu - złośliwe oprogramowanie, które jeśli trafi do komputera ofiary, może między innymi wykradać dane i na bieżąco śledzić wszystkie działania użytkownika, w tym przesyłać dane z ekranu na serwer atakującego. Jak łatwo się domyślić, to otwarta droga do kłopotów i szeregu innych wyłudzeń, na przykład po odczytaniu w ten sposób danych logowania do bankowości internetowej.
Jak ostrzega CERT Polska, właśnie trwa kampania fałszywych wiadomości e-mail, w ramach której takie oprogramowanie rozsyłane jest do Polaków. Wiadomość może mieć najpewniej różną treść, ale problemem jest tutaj załącznik. W przykładzie przedstawionym przez CERT jest to plik o dziwnej nazwie udający dokument z Worda. Próbując go otworzyć, odbiorca dokumentu w praktyce zainfekuje swój komputer.
Wiadomości tego rodzaju powinny być co do zasady wychwytywane przez filtry antyspamowe. Jeśli tak się nie dzieje, warto zastanowić się dwa razy, czy dany e-mail może być autentyczny. W przytaczanym przykładzie widać, że treść wiadomości jest lakoniczna i istnieje nikła szansa, że wpisuje się ona w sytuację danej osoby. Chęć otwarcia załącznika może być więc wyłącznie ciekawością, by sprawdzić kto "pomylił się i wysłał tak dziwny e-mail".
Dalsza część artykułu pod materiałem wideo
Jest to jednak zgubne, bo oszustom dokładnie o to chodzi. Ciekawość w tym przypadku doprowadzi do instalacji oprogramowania w komputerze, a ofiara prawdopodobnie nawet się nie zorientuje, że od tego momentu będzie śledzona. Dalsze konsekwencje wyjdą na jaw dopiero później, na przykład gdy z jej konta w banku znikną pieniądze w wyniku skutecznego włamania do bankowości.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl