![Działania CSR-owe marek liczą się dla blisko 60% konsumentów [BADANIE]](https://mediarun.com/pl/wp-content/uploads/2020/12/xmediarun-com-retail-75x75.jpg.pagespeed.ic.izpFSRgCPd.jpg)
![Jak będzie wyglądał świat w roku 2030? [BADANIE]](https://mediarun.com/pl/wp-content/uploads/2020/12/xmediarun-com-ai-trendy-75x75.jpg.pagespeed.ic.zl_Kdx2mmN.jpg)
![Wymarzone prezenty Polaków [BADANIE]](https://mediarun.com/pl/wp-content/uploads/2020/12/xmedairun-christmas-gift2-75x75.jpg.pagespeed.ic.F_PdWDEI2g.jpg)
![Nastroje konsumenckie w 2020 [RAPORT]](https://mediarun.com/pl/wp-content/uploads/2020/12/xmediarun-kantar-75x75.jpg.pagespeed.ic.yztgpNbVT9.jpg)
Cyberprzestępcy na swój kolejny cel wybrali sobie klientów korzystających z usług firmy Netia. Użytkownicy otrzymują fałszywe maile zawierające zainfekowany załącznik opatrzony tytułem ,,Potwierdzenie zmiany warunków umowy”. Jak podają analitycy zagrożeń z laboratorium ESET w Krakowie, zagrożenie, którego celem jest kradzież plików z zainfekowanego komputera oraz loginów i haseł do skrzynek mailowych użytkowników, jest teraz wyjątkowo aktywne.
Wiadomość mailowa, pochodząca rzekomo od Netii, informuje, że w załączniku znajduje się plik potwierdzający zmianę warunków umowy. W rzeczywistości załącznik to plik o rozszerzeniu ZIP, a użytkownik klikając w niego instaluje na swoim komputerze złośliwe oprogramowanie, które ESET klasyfikuje jako Win32/PSW.Papras.EH. Po tym, jak zagrożenie zostanie uruchomione na urządzeniu, dodawany jest wpis do rejestru, który powoduje automatyczne uruchamianie zagrożenia przy każdym starcie systemu Windows. Złośliwy program zbiera dane ofiary, m.in. informacje o systemie operacyjnym i użytkowniku systemu, a także ciasteczkach z popularnych przeglądarek internetowych i dane logowania do skrzynek mailowych. Następnie wszystkie zebrane informacje przesyła na zdalny serwer. Zagrożenie regularnie kontaktuje się ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku z zainfekowanego komputera, uruchomienia dowolnego pliku, przesłania zgromadzonych danych czy aktualizacji zagrożenia do najnowszej wersji.
Jak podaje Kamil Sadkowski, analityk zagrożeń z firmy ESET, to kolejna fala fałszywych maili zawierających załącznik infekujący zagrożeniem Win32/PSW.Papras. W zeszłym roku w podobny sposób cyberprzestępcy próbowali infekować komputery internautów, podszywając się pod Pocztę Polską.
Programy ESET wykrywają zagrożenie i blokują dostęp do niebezpiecznego pliku, dzięki czemu użytkownik uniknie infekcji swojego systemu. Jeśli kliknąłeś w ostatnim czasie w załącznik, który miał stanowić potwierdzenie umowy, sprawdź czy Twój komputer nie jest zainfekowany – pobierz ze strony eset.pl wersję testową programu ESET Smart Security i sprawdź czy Twój komputer jest wolny od Win32/PSW.Papras.
![Web Design Trends 2020 - Przegląd 10 minimalistycznych stron, które zainspirują każdego [GALERIA]](https://mediarun.com/pl/wp-content/uploads/2020/08/xmediarun-trendy-w-web-designie-1140x570.jpg.pagespeed.ic.vZ7L6KpepQ.jpg)
