Nov val lažnih računov iz Nemčije s pripetimi virusi
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je opozoril, da se je pojavil nov val lažnih računov iz Nemčije s pripetimi virusi.
"Po nekaj mesecih se incident ponavlja, zopet prejemamo prijave, tokrat z novejšo različico škodljive kode," piše v sporočilu, objavljenem na spletni strani centra. Gre za sumljiva elektronska sporočila, ki naj bi jih poslala tuja, predvsem nemška podjetja, v katerih pošiljajo dokumente, kot so npr. račun za telekomunikacijske storitve, račun za plačilo plina ali bančni izpiski ipd. Povezava v sporočilu na računalnik prenese zip-arhiv, v katerem se pod krinko pdf-dokumenta nahaja zlonamerna izvršljiva datoteka oz. aplikacija (virus Cridex). Po trenutno znanih podatkih je napad ciljan predvsem na podjetja in ne toliko na zasebne uporabnike. Gre za poskus prevare, ko napadalec želi, da z nepremišljenim klikanjem uporabnik enostavno sam sebi naloži virus. Cridex je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah.
Preverite identiteto pošiljatelja sporočila
V centru uporabnikom svetujejo, da ne klikajo na povezave v sporočilih ter da vedno preverijo identiteto pošiljatelja sporočila in kam vodijo povezave v elektronskem sporočilu. To enostavno storijo tako, da se z miško brez klikanja zaustavijo na povezavi in pokazal se bo pravi spletni naslov. Uporabniki, ki so že kliknili na povezavo, in tudi odprli datoteko v zip-arhivu, pa so zelo verjetno okužili računalnik. V tem primeru v centru svetujejo, da se računalnik izklopi iz omrežja in pregleda s posodobljenim antivirusnim programom. Priporočajo pregled z več antivirusnimi programi v načinu brez povezave, pri katerem se računalnik zažene iz posebne zgoščenke ali USB-ključa. Ker je ena od možnih posledic okužbe tudi kraja gesel in osebnih digitalnih certifikatov, uporabnikom okuženih računalnikov še priporočajo, da z neokuženega računalnika zamenjajo vsa gesla, ki bi lahko bila zlorabljena. Po potrebi naj tudi prekličejo osebni digitalni certifikat, glede smiselnosti tega ukrepa naj se obrnejo na izdajatelja digitalnega certifikata.
Avtor: Zbornica računovodskih servisov
"Po nekaj mesecih se incident ponavlja, zopet prejemamo prijave, tokrat z novejšo različico škodljive kode," piše v sporočilu, objavljenem na spletni strani centra. Gre za sumljiva elektronska sporočila, ki naj bi jih poslala tuja, predvsem nemška podjetja, v katerih pošiljajo dokumente, kot so npr. račun za telekomunikacijske storitve, račun za plačilo plina ali bančni izpiski ipd. Povezava v sporočilu na računalnik prenese zip-arhiv, v katerem se pod krinko pdf-dokumenta nahaja zlonamerna izvršljiva datoteka oz. aplikacija (virus Cridex). Po trenutno znanih podatkih je napad ciljan predvsem na podjetja in ne toliko na zasebne uporabnike. Gre za poskus prevare, ko napadalec želi, da z nepremišljenim klikanjem uporabnik enostavno sam sebi naloži virus. Cridex je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih karticah.
Preverite identiteto pošiljatelja sporočila
V centru uporabnikom svetujejo, da ne klikajo na povezave v sporočilih ter da vedno preverijo identiteto pošiljatelja sporočila in kam vodijo povezave v elektronskem sporočilu. To enostavno storijo tako, da se z miško brez klikanja zaustavijo na povezavi in pokazal se bo pravi spletni naslov. Uporabniki, ki so že kliknili na povezavo, in tudi odprli datoteko v zip-arhivu, pa so zelo verjetno okužili računalnik. V tem primeru v centru svetujejo, da se računalnik izklopi iz omrežja in pregleda s posodobljenim antivirusnim programom. Priporočajo pregled z več antivirusnimi programi v načinu brez povezave, pri katerem se računalnik zažene iz posebne zgoščenke ali USB-ključa. Ker je ena od možnih posledic okužbe tudi kraja gesel in osebnih digitalnih certifikatov, uporabnikom okuženih računalnikov še priporočajo, da z neokuženega računalnika zamenjajo vsa gesla, ki bi lahko bila zlorabljena. Po potrebi naj tudi prekličejo osebni digitalni certifikat, glede smiselnosti tega ukrepa naj se obrnejo na izdajatelja digitalnega certifikata.
Avtor: Zbornica računovodskih servisov
