Opasni kompjuterski virus se širi u BiH


Agencija za informaciono društvo Republike Srpske upozorila je da se pojasio virus u e-mail porukama s naslovom “!! Urgent payment request”.
Iz Agencije navode da su pripadnici Odjeljenja za informacionu sigurnost (OIB), odnosno CERT-a RS-a, primjetili povećan priliv e-mail poruka sa naslovom ”!! Urgent payment request” od nasumičnih pošiljalaca.
E-mail poruka se sastoji od naslova, priloga u vidu arhivirane datoteke i potpisa koji navodi na pomisao da se radi o uobičajenoj poslovnoj poruci.
Međutim, radi o organizovanoj kampanji distribucije malvera u dvije varijante – u jednoj je sadržaj priloga zloćudni „JavaScript“ kod koji po izvršenju od strane korisnika kontaktira lokaciju putem koje se preuzima izvršnu datoteku koja prikuplja finansijske informacije (npr. kredencijali za PayPal naloge, elektronsko bankarstvo i sl.) i dostavlja ih napadaču, dok se u drugoj varijanti, izvršenjem „JavaScript“ koda na korisnikom računar instalira modifikovana verzija Locky ransomvera koji potom enkriptuje datoteke na računaru i onemogućava im pristup zahtijevajući uplatu napadaču u određenom iznosu u Bitcoin valuti.
– S ciljem prevencije, savjetujemo korisnike da po primitku ovakve e-mail poruke istu odmah obrišu i da ne otvaraju datoteku u prilogu. Pravna lica koja raspolažu sa sopstvenom infrastrukturom savjetujemo da implementiraju i ojačaju zaštitne i kontrolne mehanizme na e-mail serverima kao što su antivirusni filteri i detekcija malicioznog saobraćaja – rekao je direktor Agencije za informaciono društvo Republike Srpske Srđan Rajčević.
O tehničkim detaljima korisnici se mogu informisati na sajtu OIB-a (oib.aidrs.org).

fokus.ba