![Ile zarabiają freelancerzy? [RAPORT]](https://mediarun.com/pl/wp-content/uploads/2020/07/xmediarun_raport_freelancer_2020-75x75.jpg.pagespeed.ic.LcuntEzXoM.jpg)
![Polacy boją się o dochody i ograniczają wydatki [RAPORT]](https://mediarun.com/pl/wp-content/uploads/2020/06/xmediarun_oszczednosc_pieniadze_finanse_2020-75x75.jpg.pagespeed.ic.pZk82kfFEJ.jpg)
![Irlandzka whiskey na stałej wznoszącej [RAPORT]](https://mediarun.com/pl/wp-content/uploads/2020/06/xmediarun_irlandzka_whiskey_2020-75x75.jpg.pagespeed.ic.eC5Ekhog24.jpg)
![Ranking serwisów i wydawców w Polsce TOP 20 - Maj 2020 [RAPORT]](https://mediarun.com/pl/wp-content/uploads/2020/06/xmediarun_polacy_internet_badanie_maj_2020-120x86.jpg.pagespeed.ic.ke15M8-PME.jpg)
Cyberprzestępcy na swój kolejny cel wybrali sobie klientów korzystających z usług firmy Netia. Użytkownicy otrzymują fałszywe maile zawierające zainfekowany załącznik opatrzony tytułem ,,Potwierdzenie zmiany warunków umowy”. Jak podają analitycy zagrożeń z laboratorium ESET w Krakowie, zagrożenie, którego celem jest kradzież plików z zainfekowanego komputera oraz loginów i haseł do skrzynek mailowych użytkowników, jest teraz wyjątkowo aktywne.
Wiadomość mailowa, pochodząca rzekomo od Netii, informuje, że w załączniku znajduje się plik potwierdzający zmianę warunków umowy. W rzeczywistości załącznik to plik o rozszerzeniu ZIP, a użytkownik klikając w niego instaluje na swoim komputerze złośliwe oprogramowanie, które ESET klasyfikuje jako Win32/PSW.Papras.EH. Po tym, jak zagrożenie zostanie uruchomione na urządzeniu, dodawany jest wpis do rejestru, który powoduje automatyczne uruchamianie zagrożenia przy każdym starcie systemu Windows. Złośliwy program zbiera dane ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczkach z popularnych przeglądarek internetowych i dane logowania do skrzynek mailowych. Następnie wszystkie zebrane informacje przesyła na zdalny serwer. Zagrożenie regularnie kontaktuje się ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku z zainfekowanego komputera, uruchomienia dowolnego pliku, przesłania zgromadzonych danych czy aktualizacji zagrożenia do najnowszej wersji.
Jak podaje Kamil Sadkowski, analityk zagrożeń z firmy ESET, to kolejna fala fałszywych maili zawierających załącznik infekujący zagrożeniem Win32/PSW.Papras. W zeszłym roku w podobny sposób cyberprzestępcy próbowali infekować komputery internautów, podszywając się pod Pocztę Polską.
Programy ESET wykrywają zagrożenie i blokują dostęp do niebezpiecznego pliku, dzięki czemu użytkownik uniknie infekcji swojego systemu. Jeśli kliknąłeś w ostatnim czasie w załącznik, który miał stanowić potwierdzenie umowy, sprawdź czy Twój komputer nie jest zainfekowany – pobierz ze strony eset.pl wersję testową programu ESET Smart Security i sprawdź czy Twój komputer jest wolny od Win32/PSW.Papras.
