Skoči na vsebino

Trojanski konj v lažnih sporočilih v imenu NKBM

25. in 26. februarja so se slovenskim uporabnikom razpošiljala elektronska sporočila v imenu banke Nova KBM d.d., ki pa so v priponki vsebovala zlonamerno kodo – trojanskega konja, ki bi lahko po uspešni okužbi ukradel identifikacijske podatke za elektronsko bančništvo in digitalna potrdila. Sporočilo za naslov pošiljatelja in prejemnika uporablja naslov banke info@nkbm.si, v priponki pa je ACE arhiv, ki se razpakira v izvršljivo EXE datoteko.

Banka je ob zaznavi pošiljanja sporočil kontaktirala SI-CERT, kjer smo opravili analizo priponke in o širjenju sporočila obvestili upravljalce poštnih strežnikov pri slovenskih ponudnikih. Večino sporočil so zadržali protivirusni filtri na strežnikih. Če ste prejeli sporočilo in priponko odprli, vam svetujemo, da kontaktirate svojo banko in poskrbite za zamenjavo gesel, računalnik pa preglejte s posodobljenim protivirusnim programom.

Preberite si še navodila Varni na internetu: Mala šola odpiranja priponk.

Primer sporočila:

Preberite tudi

Onemogočanje spletnega mesta Predsednice Republike Slovenije

Danes popoldne, 27. marca 2024 okoli 15:30, je prišlo do onemogočanja spletnega mesta Predsednice Republike Slovenije. Na dogodek so se takoj odzvale pristojne institucije. Nacionalni odzivni center za kibernetsko varnost …
Več

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več

Osnutek novega zakona o informacijski varnosti

V javni obravnavi je osnutek novega Zakona o informacijski varnosti, ki uveljavlja direktivo NIS2. URSIV poziva zainteresirano javnost, da odda svoje pripombe. Podali smo jih tudi na SI-CERT.
Več