Ste od neznanca dobili nemško elektronsko sporočilo, ki ima povezavo, ki naj bi vodila k elektronski čestitki za božič? Če ste odgovorili pritrdilno, na povezavo nikar ne klikajte, ker se na njej najverjetneje skriva škodljivi računalniški program.
Na nevarna elektronska sporočila opozarjajo tudi na slovenskem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT. Sprva so krožili lažni Deutche Telekom računi, zdaj pa novoletne voščilnice, pod katero pa se skriva identični malware.
Ne klikajte povezave
Mesece krožijo lažni Deutche Telekom računi, sedaj novoletna voščilnica skriva identičen malware. Ne klikajte na link pic.twitter.com/IKTMOR30zm
— Varni na internetu (@varninanetu) December 3, 2014Matej Breznik iz SI-CERT je za 24ur.com povedal, da je najboljša preventiva zdrava pamet, da ne klikamo na povezavo v sporočilu, za katerega niti ne vemo, zakaj in od koga smo ga prejeli.
Napadalec namreč spreminja škodljivo kodo, zato jo nekaj časa antivirusni programi morda ne bodo prepoznali.
Že sam klik bi lahko pomenil okužbo, a v tem primeru je postopek nekoliko bolj zapleten. ''V tem primeru moramo slediti povezavi, odpreti zip datoteko, ki se prenese in odpreti datoteko, ki se kaže kot pdf dokument, v resnici pa je izvršljiva koda. In ta je škodljiva koda,'' je pojasnil.
Breznik je še povedal, da je bila škodljiva koda narejena predvsem za nemški trg, a se je razširila tudi drugod. Vsak okužen sistem namreč okužbo prenaša naprej, in sicer pošilja sporočila na naslove, ki jih ima shranjene napadeni uporabnik.
Račun in voščilnica sta 'enaka vsebina, le druga embalaža'
Škodljiva koda se je sprva začela širiti kot račun za nemški telekom, zdaj pa se je napadalec prilagodil na aktualne zadeve, to pa so trenutno voščilnice.
''Šlo naj bi za e-bančnega torjanca, ki cilja na različne institucije v evropskih državah. Ali cilja tudi na slovenske banke, še ni raziskano,'' je povedal Breznik in dodal, da če bi ciljal samo na nemške, bi bili morda bolj varni, a ni nujno. Lahko je napadalec dodal kot tarčo tudi kakšno slovensko banko.
''Za razkuževanje sistema je treba poskusiti z kakšnim offline pregledovalnikom,'' je pojasnil Breznik in ponovil, da traja nekaj časa, da antivirusni programi težavo sploh zaznajo. Najboljša zaščita je torej preventiva in neklikanje na sumljive povezave.
KOMENTARJI (9)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.