{"id":163868,"date":"2015-12-16T14:07:12","date_gmt":"2015-12-16T13:07:12","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=163868"},"modified":"2015-12-16T14:07:12","modified_gmt":"2015-12-16T13:07:12","slug":"klienci-netii-na-celowniku-hakerow","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/digital\/internet\/klienci-netii-na-celowniku-hakerow.html","title":{"rendered":"Klienci Netii na celowniku haker\u00f3w"},"content":{"rendered":"<p><strong>Cyberprzest\u0119pcy na sw\u00f3j kolejny cel wybrali sobie klient\u00f3w korzystaj\u0105cych z us\u0142ug firmy Netia. U\u017cytkownicy otrzymuj\u0105 fa\u0142szywe maile zawieraj\u0105ce zainfekowany za\u0142\u0105cznik opatrzony tytu\u0142em ,,Potwierdzenie zmiany warunk\u00f3w umowy\u201d. Jak podaj\u0105 analitycy zagro\u017ce\u0144 z laboratorium ESET w Krakowie, zagro\u017cenie, kt\u00f3rego celem jest kradzie\u017c plik\u00f3w z zainfekowanego komputera oraz login\u00f3w i hase\u0142 do skrzynek mailowych u\u017cytkownik\u00f3w, jest teraz wyj\u0105tkowo aktywne. <\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p>Wiadomo\u015b\u0107 mailowa, pochodz\u0105ca rzekomo od Netii, informuje, \u017ce w za\u0142\u0105czniku znajduje si\u0119 plik potwierdzaj\u0105cy zmian\u0119 warunk\u00f3w umowy. W rzeczywisto\u015bci za\u0142\u0105cznik to plik o rozszerzeniu ZIP, a u\u017cytkownik klikaj\u0105c w niego instaluje na swoim komputerze z\u0142o\u015bliwe oprogramowanie, kt\u00f3re ESET klasyfikuje jako Win32\/PSW.Papras.EH. Po tym, jak zagro\u017cenie zostanie uruchomione na urz\u0105dzeniu, dodawany jest wpis do rejestru, kt\u00f3ry powoduje automatyczne uruchamianie zagro\u017cenia przy ka\u017cdym starcie systemu Windows. Z\u0142o\u015bliwy program zbiera dane ofiary, m.in. informacje o systemie operacyjnym i u\u017cytkowniku systemu, a tak\u017ce ciasteczkach z popularnych przegl\u0105darek internetowych i dane logowania do skrzynek mailowych. Nast\u0119pnie wszystkie zebrane informacje przesy\u0142a na zdalny serwer. Zagro\u017cenie regularnie kontaktuje si\u0119 ze zdalnym serwerem w oczekiwaniu na polecenia: pobrania danego pliku z zainfekowanego komputera, uruchomienia dowolnego pliku, przes\u0142ania zgromadzonych danych czy aktualizacji zagro\u017cenia do najnowszej wersji.<\/p>\n<p>&nbsp;<\/p>\n<p>Jak podaje Kamil Sadkowski, analityk zagro\u017ce\u0144 z firmy ESET, to kolejna fala fa\u0142szywych maili zawieraj\u0105cych za\u0142\u0105cznik infekuj\u0105cy zagro\u017ceniem Win32\/PSW.Papras. W zesz\u0142ym roku w podobny spos\u00f3b cyberprzest\u0119pcy pr\u00f3bowali infekowa\u0107 komputery internaut\u00f3w, podszywaj\u0105c si\u0119 pod Poczt\u0119 Polsk\u0105.<\/p>\n<p>&nbsp;<\/p>\n<p>Programy ESET wykrywaj\u0105 zagro\u017cenie i blokuj\u0105 dost\u0119p do niebezpiecznego pliku, dzi\u0119ki czemu u\u017cytkownik uniknie infekcji swojego systemu.\u00a0Je\u015bli klikn\u0105\u0142e\u015b w ostatnim czasie w za\u0142\u0105cznik, kt\u00f3ry mia\u0142 stanowi\u0107 potwierdzenie umowy, sprawd\u017a czy Tw\u00f3j komputer nie jest zainfekowany \u2013 pobierz ze strony eset.pl wersj\u0119 testow\u0105 programu ESET Smart Security i sprawd\u017a czy Tw\u00f3j komputer jest wolny od Win32\/PSW.Papras.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Cyberprzest\u0119pcy na sw\u00f3j kolejny cel wybrali sobie klient\u00f3w korzystaj\u0105cych z us\u0142ug firmy Netia. U\u017cytkownicy otrzymuj\u0105 fa\u0142szywe maile zawieraj\u0105ce&hellip;","protected":false},"author":17,"featured_media":162583,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9676],"tags":[8930,4213,8931,393],"class_list":{"0":"post-163868","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internet","8":"tag-cyberprzestepczosc","9":"tag-eset","10":"tag-kamil-sadowski","11":"tag-netia","12":"cs-entry","13":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/163868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=163868"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/163868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/162583"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=163868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=163868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=163868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}