Cyberatak na klientów dużego banku. Wydano ostrzeżenie

Kolejny atak na klientów polskich banków. Tym razem chodzi o PKO BP. CERT Polska ostrzega, że cyberprzestępcy podszywają się pod przedstawicieli banku.

Do użytkowników trafiają wiadomości, w których zaszyty jest niebezpieczny wirus malware Quasar RAT. Pozwala on oszustom na zdalne przejęcie komputerów po jego zainstalowaniu.

Jak zaznaczają eksperci CERT Orange Polska, wyposażony jest m.in. w funkcję rejestrowania naciśnięć klawiszy, co umożliwia zdalny dostęp do terminala oraz systemu plików. Dodatkowo pozwala też na wykradanie zapisanych poświadczeń z przeglądarek i innych aplikacji systemowych.

Oszuści, wykorzystując wirus malware, podszywają się pod przedstawicieli banku i wysyłają do klientów PKO BP e-maile o treści „Proszę potwierdzić naszą płatność”. W wiadomości znajduje się zarchiwizowany załącznik, po którego kliknięciu pojawia się plik „20241118 PKO Bank Polski – Potwierdź płatność.pdf.exe”.

Na pierwszym etapie infekcji plik wykonywalny inicjuje połączenie z zewnętrzną domeną w celu pobrania właściwego ładunku ze złośliwym oprogramowanie. To z kolei sprawi, że przestępcy mogą przejąć komputer, a następnie i konto bankowe klienta.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło