זהירות – וירוס טרויאני חדש שגונב מידע

וירוס טרויאני חדש שגונב מידע מתחזה למייל “סודי” מצה”ל. הנוזקה מתוכננת להדביק מחשבים של ישראלים. נשלח אלינו מייל המתחזה למסמך סודי וכתוב בעברית. למייל מצורף קובץ שנראה כקובץ Pdf  (יש לו אייקון של קובץ Pdf) אולם מסתתר בו קובץ הפעלה.

המייל מגיע מכתובת שמתחזה לכתובת של צה”ל idfport@gmail.com   או idfspoke.wetransfer.com . הנוזקה אוספת מהמחשב מידע לגבי שם משתמש, שם מחשב, כתובת IP חיצונית, רשימת קבצים ותיקיות במיקומים מסוימים, מידע על מערכת ההפעלה וההגדרות שלה ומידע על החומרה. לאחר איסוף הנתונים יכולים התוקפים להחליט האם ואילו פעולות לבצע כגון גניבת קבצים, הרצת תהליכים וכד’. בנוסף הסוס הטרויאני יכול גם לקבל פקודה שתמחק אותו מהמחשב עם סיום הפעולה.

התוקפים משתמשים בצה”ל בתור פיתיון ושולחים הודעה כתובה בעברית, עם כתובת מייל המתחזה לכתובת של צה”ל idfreport@gmail.com ו-idfspoke.wetransfer.com  שכמובן עלולה להטעות את מקבל המייל.

אם קיבלתם מייל כזה, אסור להוריד את הקובץ,המצורף ואם הורדתם אל תפתחו אותו  ואל תפעילו את הקובץ שיש בפנים.

תגובה אחת על זהירות – וירוס טרויאני חדש שגונב מידע

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

*

פוסטים
חיפוש פוסטים לפי חודשים