Ataki hackerskie

Atak na pieniądze Polaków. Zagrożeni klienci PKO BP

Patryk Łobaza
Atak na pieniądze Polaków. Zagrożeni klienci PKO BP
Reklama

Cyberprzestępcy rozpoczęli nową kampanię wymierzoną w klientów banku PKO BP. Specjaliści z CERT Orange Polska wykryli, że poprzez wykorzystanie Trojana, oszuści mogą przejąć zdalnie kontrolę nad urządzeniem swojej ofiary.

Cyberprzestępcy nie śpią i ponownie przypuszczają zmasowany atak na klientów jednego z największych banków w Polsce. Podszywając się pod PKO BP, próbują przekonać nieświadomych internautów do pobrania złośliwego oprogramowania, zamaskowanego jako plik PDF. To z kolei daje oszustom możliwość zdalnej kontroli urządzenia.

To cię zainteresuje Okup w bagietkach. Hakerzy z poczuciem humoru zaatakowali francuskiego gigantaPolacy znowu robieni w balona. Chodzi o klientów PKO BP
Reklama

Quasar RAT (Remote Access Trojan), czyli oprogramowanie, które oszuści wykorzystują w najnowszej kampanii, to złośliwy program typu trojan, napisany w języku C# i dostępny na licencji open source. Narzędzie to, pierwotnie stworzone z myślą o zdalnym zarządzaniu systemami, stało się popularne wśród cyberprzestępców dzięki swoim zaawansowanym funkcjom, takim jak:

  • Rejestrowanie naciśnięć klawiszy.
  • Zdalny dostęp do terminala i systemu plików.
  • Kradzież poświadczeń z przeglądarek i innych aplikacji systemowych.
  • Możliwość przejęcia pełnej kontroli nad komputerem ofiary.

Atak na klientów PKO BP

Hakerzy rozpowszechniają Quasar RAT za pomocą fałszywych wiadomości e-mail, które wyglądają jak oficjalna korespondencja z banku PKO BP. Wiadomości te są napisane poprawną polszczyzną i zawierają załączniki, które rzekomo mają formę dokumentów PDF. W rzeczywistości są to pliki wykonywalne z ukrytym rozszerzeniem EXE, zamaskowanym przy pomocy długiego ciągu znaków podkreślenia.

CERT Orange Polska przechwycił jeden z takich maili. Po uruchomieniu plik inicjował połączenie z serwerem znajdującym się w domenie oleonidas[.]gr, skąd pobierano właściwy ładunek złośliwego oprogramowania.

Czytaj dalej poniżej

Aktywność trojana Quasar RAT stanowi poważne ryzyko dla klientów banku PKO BP. Program pozwala na przechwytywanie danych logowania do bankowości elektronicznej, co może prowadzić do nieautoryzowanych transakcji. Dodatkowo przestępcy mogą uzyskać dostęp do poufnych plików, monitorować działania użytkownika i instalować kolejne złośliwe programy.

Grafika: depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama
© Antyweb Sp. z o.o.