Un nou val de atacuri cibernetice sofisticate vizează utilizatorii români prin intermediul unor emailuri care par să provină de la firme de avocatură, avertizează Directoratul Național de Securitate Cibernetică (DNSC).
Emailurile false, care poartă subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, conțin un link scurt ce duce la descărcarea unei arhive ZIP cu un nume inofensiv: „Verdikto katar o rodipe.zip”. În interiorul acesteia se găsesc mai multe fișiere aparent benigne – un document PDF și o imagine PNG – care, odată deschise, activează un cod periculos.
Potrivit specialiștilor DNSC, aceste fișiere sunt de fapt malware de tip troian, care permite atacatorilor să preia controlul complet asupra calculatorului victimei. Programul periculos este capabil să:
Fure datele de autentificare stocate în browserele Chrome și Edge;
Realizeze capturi de ecran în timp real;
Caută și compromite portofele de criptomonede;
Transmită toate datele colectate către atacatori prin aplicația Telegram;
Dezactiveze sistemele de securitate instalate pe dispozitiv;
Permită acces remote complet, fără știrea utilizatorului.
„Acest tip de atac se bazează pe inginerie socială și tehnici avansate de evitare a detectării. Odată ce victima deschide fișierele, întreaga securitate a sistemului este compromisă”, avertizează experții DNSC.
Recomandări de siguranță
DNSC recomandă populației să manifeste o vigilență sporită și să nu deschidă emailuri suspecte, în special cele care par să vină de la entități juridice necunoscute. De asemenea:
Nu accesați linkurile din astfel de emailuri;
Nu descărcați fișiere arhivate din surse nesigure;
În caz de suspiciune de infectare, deconectați imediat dispozitivul de la internet și scanați-l cu un program antivirus actualizat.