Kolejny atak wykorzystujący wezwania od kancelarii prawniczych

Legalniewsieci.pl
Kolejny atak wykorzystujący wezwania od kancelarii prawniczych

Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Jak podaje serwis „Zaufana Trzecia Strona” atak wykorzystuje najnowszą sztuczkę z Wordem polegającą na uruchomieniu złośliwego kodu bez użycia makro.

Kolejny atak wykorzystujący wezwania od kancelarii prawniczych

Metoda ta przypisywana jest polskiemu hakerowi, niejakiemu Tomkowi, a potencjalnym ofiarom rozsyłane są fikcyjne „wezwania do zaniechania czynów nieuczciwej konkurencji oraz naruszających dobra osobiste”.

W wezwaniach jako ich autorzy wskazane są rzeczywiście istniejące kancelarie prawnicze, pod które podszywa się haker. W załączniku do wiadomości znajduje się plik wordowski o nazwie Wezwanie 14_11_2017.doc, który niestety przechodzi przez skanery i programy antywirusowe. Nie jest to tradycyjny złośliwy plik proszący o uruchomienie makro, gdzie trzeba włączyć zawartość. Okna dialogowe wyglądają zupełnie inaczej, a użytkownik proszony jest o zaktualizowanie dokumentu.

W wyniku rzekomej aktualizacji pobierany jest zewnętrzny plik zawierający złośliwy kod. W pliku znajduje się ransomware Vortex/Flotera – podpis Tomka (wariant z adresami Hc9@2.pl lub Hc9@goat.si). Na szczęście kilka przyzwoitych antywirusów już wykrywa ten rodzaj złośnika.

Komentarze

‹ Poprzedni artykułWirtualne ataki Rosji na Polskę! Następny artykuł ›Informowanie o cenie – plusy i minusy nowych przepisów

Informowanie o cenie – plusy i minusy nowych przepisów Formularz zwrotu – gdzie musisz go zamieścić? Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?

Informowanie o cenie – plusy i minusy nowych przepisów

Formularz zwrotu – gdzie musisz go zamieścić?

Marketing afiliacyjny w branży gier. Jak unikać typowych błędów?