Nujno preverite, okužili so več tisoč Slovencev

Ukradejo vam lahko vsa gesla.
Fotografija: Previdno pri odpiranju elektronske pošte. FOTO: Getty Images, Istockphoto
Odpri galerijo
Previdno pri odpiranju elektronske pošte. FOTO: Getty Images, Istockphoto

Danes med 6. in 8. uro zjutraj je na več tisoč slovenskih elektronskih naslovov prispela pošta z okuženo priponko, ki »ukrade« shranjena gesla, so sporočili iz nacionalnega odzivnega centra za kibernetsko varnost Sicert. V primeru odprtja zlonamerne datoteke na Sicertu priporočajo takojšnjo spremembo vseh gesel na neokuženem računalniku.

V vsebini sporočila je bila zapisana zahvala za rezervacijo in prošnja po ogledu priloženega računa, ki pa je v bistvu okužena datoteka z imenom 202001.019887.DOC.img, velika 1.216 KB.

Poišče vsa shranjena gesla

Čim prej zamenjajmo geslo in izberimo ime domačega omrežja. FOTO: Staš Ivanc
Čim prej zamenjajmo geslo in izberimo ime domačega omrežja. FOTO: Staš Ivanc
Kot so zapisali pri Sicertu, gre za zlonamerno datoteko, ki po zagonu s spletnega strežnika prenese dodatno škodljivo kodo in jo izvede. Virus vrste information stealer na sistemu poišče vsa shranjena gesla v brskalnikih, odjemalcih za elektronsko pošto, FTP-klientih, programih za hipno sporočanje ter podatke pošlje napadalcu. Virus prav tako beleži pritiske na tipke in vsebino na odložišču.

V primeru okužbe takoj spremenite gesla

Opozorili so, da je treba v primeru odprtja priponke in zagona datoteke izklopiti računalnik iz omrežja ter sistem pregledati s posodobljenim protivirusnim programom.

Priporočajo tudi takojšnjo spremembo vseh gesel, tako shranjenih kot vpisanih v času okužbe. Gesla je treba spremeniti na čistem računalniku, so dodali.

Predstavitvene informacije

Komentarji:

Predstavitvene informacije