Fałszywe wiadomości od Poczty Polskiej trojanem
Eksperci z firmy ESET ponownie ostrzegają przed fałszywymi mailami rozsyłanymi przez cyberprzestępców podszywających się pod Pocztę Polską. W kolejnej fali fałszywych wiadomości, oszuści wabią swoje ofiary wiadomością o niedostarczonej przesyłce. Nieostrożne kliknięcie w link zamieszczony w mailu może skończyć się dla użytkownika przyłączeniem jego komputera do tzw. sieci zombie – czyli grupy komputerów, które bez wiedzy i zgody właścicieli wykonują polecenia cyberprzestępców.
Kliknięcie w link załączony do wiadomości pułapki przenosi na stronę, która rzekomo pozwala śledzić przesyłkę Poczty Polskiej. Przepisanie kodu widocznego na stronie uruchamia pobieranie pliku. Strona obiecuje, że będzie to dokument przewozowy. W rzeczywistości plik jest koniem trojańskim.
Zagrożenie, które może pobrać użytkownik, ESET wykrywa jako Win32/ServStart.AD. Złośliwe oprogramowanie będące koniem trojańskim potrafi przeprowadzać ataki typu DoS/DDoS, które polegają na atakowaniu serwera udostępniającego np. stronę sklepu internetowego. Atak może polegać na przeciążeniu wspomnianego serwera ogromną liczbą jednoczesnych prób łączenia się z nim przez wiele różnych urządzeń. W ten sposób strona sklepu internetowego staje się niedostępna. Koń trojański również regularnie odpytuje zdalny serwer, zarządzany przez cyberprzestępcę, o polecenia, aby następnie je wykonać.
