Skoči na vsebino

Trojanski konj v lažnih sporočilih v imenu NKBM

25. in 26. februarja so se slovenskim uporabnikom razpošiljala elektronska sporočila v imenu banke Nova KBM d.d., ki pa so v priponki vsebovala zlonamerno kodo – trojanskega konja, ki bi lahko po uspešni okužbi ukradel identifikacijske podatke za elektronsko bančništvo in digitalna potrdila. Sporočilo za naslov pošiljatelja in prejemnika uporablja naslov banke info@nkbm.si, v priponki pa je ACE arhiv, ki se razpakira v izvršljivo EXE datoteko.

Banka je ob zaznavi pošiljanja sporočil kontaktirala SI-CERT, kjer smo opravili analizo priponke in o širjenju sporočila obvestili upravljalce poštnih strežnikov pri slovenskih ponudnikih. Večino sporočil so zadržali protivirusni filtri na strežnikih. Če ste prejeli sporočilo in priponko odprli, vam svetujemo, da kontaktirate svojo banko in poskrbite za zamenjavo gesel, računalnik pa preglejte s posodobljenim protivirusnim programom.

Preberite si še navodila Varni na internetu: Mala šola odpiranja priponk.

Primer sporočila:

Preberite tudi

Razkrite tel. številke 533 mio. Facebook uporabnikov

Na hekerskih forumih je bila prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook. Med temi podatki je tudi 110.177 številk slovenskih uporabnikov. Podatki so lahko koristni različnim …
Več

Svetovni dan backupa 2021

Dobra varnostna kopija je eden najpomembnejših elementov varnostne zaščite. Pa ne samo zaradi možnosti zlorabe informacijskega sistema z izsiljevalskim virusom, ki zašifrira vse dokumente ter za šifrirni ključ zahteva odkupnino. Backup je …
Več

Krpanje MS Exchange strežnikov

Microsoft je 3. marca ob 06:35 po srednjeevropskem času (v Seattlu je bil takrat še 2. marec) objavil opozorilo o več kritičnih ranljivostih njihovega Exchange strežnika. Šlo je za več …
Več