Kampania spamowa! Oszuści podszywają się pod Biuro Informacji Gospodarczej i P4
Marlena Dziemińska
Hakerzy wykorzystują wizerunek Biura Informacji Gospodarczej oraz spółki P4, czyli operatora sieci komórkowej Play.
Wiadomości wysyłane do odbiorców informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 zł. Cyberprzestępcy wysyłają załącznik z hasłem, które zawiera złośliwe oprogramowanie z rodziny Ave Maria. Służy ono do przejęcia kontroli nad komputerem i kradzieży danych.
Malware posiada dedykowane moduły, które wyciągają hasła z menadżera haseł KeePass. Hasła pobierane się z przeglądarki Firefox, a także popularnych klientów pocztowych. Po infekcji zarażony komputer łączy się z adresem 94.177.123[.]177 i tam wysyła wykradzione dane.