Folosim cookie-uri pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul. De asemenea, le oferim partenerilor de rețele sociale, de publicitate și de analize informații cu privire la modul în care folosiți site-ul nostru. Aceștia le pot combina cu alte informații oferite de dvs. sau culese în urma folosirii serviciilor lor. În cazul în care alegeți să continuați să utilizați website-ul nostru, sunteți de acord cu utilizarea modulelor noastre cookie.

Calul troian vine din Rusia

“Anbei erhalten sie die Finale Notifikation fьr die Auszahlung ihres Gewinnes”. Adică, în traducere: “În anexă veți primi ultima notificare pentru plata câștigurilor dumneavoastră”.

Share

Mihai Diac 0 comentarii

Actualizat: 09.04.2020 - 23:55

Așa începe textul unui mesaj e-mail, primit acum câteva zile pe adresa de serviciu a unui jurnalist de la ziarul nostru, “România liberă”.

Mesajul e scris în limba germană, are și un atașament (pe care nu l-am deschis)  și provine, aparent, de la o persoană care lucrează în Olanda. Dar mesajul nu anunță vreun câștig real  la vreo loterie din Olanda, ci este o tentativă de virusare a căsuței de mail a jurnalistului care ar fi deschis atașamentul.

Sunt multe mesaje de asemenea gen. Elementul particular, extrem de interesant, în acest caz este că textul are câteva erori de scriere, generate probabil de traducerea lui automată, în limba germană, dintr-o altă limbă. Astfel, la o privire mai atentă, se observă că, în textul în limba germană, câteva litere specifice acestei limbi au fost „suplinite” de niște litere ale limbii ruse! Ceea ce ar însemna că tastatura expeditorului mesajului era setată de obicei pe limba rusă. Nu pe limba germană și nici pe cea olandeză.

Asemenea erori de scriere conduc la ideea că acest atac împotriva unei instituții media din România vine din spațiul rusofon – probabil chiar din Rusia.

Aproape simultan cu acest mesaj care anunța un așa-zis câștig la loterie, pe aceeași adresă de mail era recepționat un altul, aparent provenit de la Poliția Română, prin care jurnalistul era invitat la sediul Poliției “privind o anchetă în curs de desfășurare”. Despre scopul anchetei se ofereau detalii într-un document atașat. Evident, atașamentul era tot o tentativă similară de a virusa căsuța de mail. Așa-zisul mesaj provenit de la Poliție a ajuns să fie analizat și de specialiști români în securitate cibernetică, aceștia estimând că a fost, de asemenea, tradus automat, în limba română, dintr-o altă limbă.

 

IMPLICAȚIE Ce conține fișierul atașat

Din moment ce informațiile nu sunt clare în textul primit prin mail, destinatarul ar putea acționa impulsiv (din teamă sau curiozitate) și ar putea accesa fișierul atașat acestui mesaj, pentru a afla mai multe date concrete despre motivul invitației la Poliție. Atașamentul este de tip .pdf și, odată accesat, ar putea infecta dispozitivul victimei cu malware, au precizat reprezentanții Centrului de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

“Analiza acestui fișier atașat arată faptul că este vorba despre o variantă de malware tip troian care, odată executat, ar permite unui atacator control total de la distanță al dispozitivului infectat, inclusiv acces la credentiale, microfon, webcam”

Centrul de Securitate Cibernetică CERT-RO

Comentarii

loading...