Cyberprzestępcy tym razem chcą wykorzystać osoby, które chcą rozliczyć się z urzędem skarbowym. W ataku wykorzystano domenę epity2020[.]pl w celu próby podszycia się pod portal e-pity.pl.
Przed oszustami ostrzega CERT Polska. „Ostrzegamy przed interesująco przygotowanym atakiem na osoby chcące rozliczyć się z fiskusem. Cyberprzestępcy zmodyfikowali jeden z dostępnych programów do wypełniania deklaracji PIT i osadzili w nim dodatkowy moduł z rodziny Zloader pobierający złośliwe oprogramowanie typu banker” – czytamy na Fanpagu CERT Polska.
„Malware zawiera przygotowane sygnatury na polskie banki. Dodatkowo, po odwiedzeniu strony przestępców z urządzenia z systemem Android, następuje próba instalacji aplikacji zawierającej złośliwy kod na tę platformę. Malware ten należy do rodziny Cerberus. Wykorzystywana w ataku domena to epity2020[.]pl i znajduje się już na naszej liście ostrzeżeń” – możemy przeczytać w dalszej części informacji.
Atak wycelowany jest również w użytkowników systemu Android. Po otwarciu witryny z poziomu przeglądarki internetowej na smartfona czy tableta, rozpocznie się pobieranie pliku .APK, czyli formatu wykonywalnego dla tego systemu.
Cyberprzestępcy próbują zainstalować na smartfonie ofiary malware typu Cerberus. To jeden z najgroźniejszych trojanów na Androida i również oprogramowanie celujące w dane bankowości internetowej. Aplikacja próbuje zdobyć uprawnienia do funkcji “Ułatwienia dostępu”. Jeśli jej się to uda, może przejąć całkowitą kontrolę nad urządzeniem.
Źródło: CERT Polska / dobreprogramy
