Un nou tip de atac cibernetic care vizează utilizatorii români prin email-uri care par să vină de la firme de avocatură a fost identificat de către Directoratul Național de Securitate Cibernetică (DNSC).
Atacatorii trimit mesaje cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, care conțin un link scurt ce duce la descărcarea unei arhive ZIP numite „Verdikto katar o rodipe.zip".
Arhiva conține mai multe fișiere aparent nevinovate, inclusiv un document PDF și o imagine PNG, dar care în realitate sunt programe malware. Când sunt deschise, acestea activează un cod elaborat care permite atacatorilor să controleze complet calculatorul victimei de la distanță.
Malware-ul fură datele de autentificare din browsere (Chrome, Edge), face capturi de ecran, caută portofele criptografice și trimite toate informațiile către atacatori prin Telegram. De asemenea, dezactivează sistemele de securitate ale calculatorului și permite accesul remote complet.
DNSC recomandă utilizatorilor să nu deschidă email-uri suspecte de la firme de avocatură necunoscute și să nu acceseze link-urile din astfel de mesaje. În caz de infecție, sistemul trebuie deconectat imediat de la internet și curățat cu programe antivirus actualizate.
Atacul folosește tehnici avansate de evitare a detectării și poate compromite complet securitatea datelor personale și financiare ale victimelor.
Comentează