Dostałeś E‑maila od Kowalskiego? Nie otwieraj załącznika

To kolejna odsłona znanego ataku, choć tym razem wyjątkowo leniwie skonstruowana.

O akcji z trojanem Kavala informowaliśmy całkiem niedawno. Dzis pojawiła się jej nowa odsłona. E-maile od "Jakuba Kowalskiego" dostali prawie wszyscy w redakcji, więc istnieje prawdopodobienstwo, że szkodliwa wiadomość dotrze jeszcze dziś do dużej ilość Polaków. Wiadomośc zawiera tylko tekst "prosimy o dołączenie faktury" i plik: faktura.zip.

Plik zawiera trojana Kavala, który instaluije się na komputerze i ściąga dodatkowe pliki z zewnętrzengo serwera, umożliwiając szpiegowanie użytkownika i przejęcie kontroli nad jego komputerem. Atak na szczęście jest mało wyrafinowany, a sam wirus jest wykrywany przez większość programów antywiruswoych, warto się więc upewnić, że są aktualne.

Internetowi oszuści zadziwiają czasem pomysłami i wysokim poziomem swoich ataków. Widzieliśmy ostatnio przykład złośliwej aplikacji idealnie podszywającej się pod WhatsApp w Sklepie Play.. Atak, który widzimy dziś jest przeciwieństwem tamtej, jednak pewnie znajdą się osoby, które ściągną plik z wirusem i go rozpakują.