Širjenje lažnega elektronskega sporočila v imenu Univerze v Ljubljani
Veliko podjetij, institucij in posameznikov v Sloveniji je prejelo lažno elektronsko sporočilo, ki naj bi bilo poslano z elektronskega naslova Univerze v Ljubljani: rektor@uni-lj.si. Prosimo vas, da sporočila ne odpirate, saj vsebuje priponko z zlonamernim programom.
Iz prejetega zaglavja sporočila je razvidno, da gre za potvarjanje naslova pošiljatelja. Sporočilo je bilo poslano iz sistema na IP naslovu 46[.]183[.]221[.]25, ki izhaja iz naslovnega IP prostora Latvije. Omenjeni IP naslov je že na seznamih IP naslovov, iz katerih se izvajajo zlonamerne aktivnosti.
Analiza prejete datoteke je pokazala, da gre v tem primeru za namero okužbe z information stealer trojanskim konjem vrste LokiBot. Omenjeni trojanec ima zmožnost beleženja vnosov preko tipkovnice, pridobivanja gesel, hranjenih v nameščenih spletnih brskalnikih, odjemalcih e-pošte ipd. Vse te podatke nato pošilja na oddaljeni spletni naslov.
V primeru okužbe z omenjenim trojanskim konjem je treba sistem nemudoma izklopiti iz omrežja ter ponovno namestiti operacijski sistem. Uporabnikom, ki takšno sporočilo prejmejo, priporočamo pregled računalnika s posodobljenim protivirusnim programom, četudi priponke v sporočilu niso odpirali.
Iz prejetega zaglavja sporočila je razvidno, da gre za potvarjanje naslova pošiljatelja. Sporočilo je bilo poslano iz sistema na IP naslovu 46[.]183[.]221[.]25, ki izhaja iz naslovnega IP prostora Latvije. Omenjeni IP naslov je že na seznamih IP naslovov, iz katerih se izvajajo zlonamerne aktivnosti.
Analiza prejete datoteke je pokazala, da gre v tem primeru za namero okužbe z information stealer trojanskim konjem vrste LokiBot. Omenjeni trojanec ima zmožnost beleženja vnosov preko tipkovnice, pridobivanja gesel, hranjenih v nameščenih spletnih brskalnikih, odjemalcih e-pošte ipd. Vse te podatke nato pošilja na oddaljeni spletni naslov.
V primeru okužbe z omenjenim trojanskim konjem je treba sistem nemudoma izklopiti iz omrežja ter ponovno namestiti operacijski sistem. Uporabnikom, ki takšno sporočilo prejmejo, priporočamo pregled računalnika s posodobljenim protivirusnim programom, četudi priponke v sporočilu niso odpirali.