Center za internetno varnost SI-CERT opozarja, da je več slovenskih podjetij prejelo elektronsko sporočilo z naslovom Povpraševanje po izdelku, ki se na prvi pogled zdi kot verodostojno in poslano z legitimnega slovenskega podjetja, a priponka vsebuje zlonamerno izvršljivo datoteko oz. virus.
V centru SI-CERT vsem, ki so prejeli takšno sporočilo, svetujejo, da ga kot priponko posredujte na naslov cert@cert.si. Če pa je kdo priponko odprl, naj računalnik nemudoma izklopi iz omrežja in jin kontaktira.
Kot so še sporočili iz centra, takšno sporočilo vsebuje rar arhiv z imenom "povpraševanje po izdelku.rar". Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.
Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem elektronskem naslovom za odgovor. Nekatera vsebujejo tudi sliko "items samples.png" ali "samples.png", ki pa ni zlonamerna.
dezurni@zurnal24.si