Več slovenskih podjetij je prejelo elektronsko sporočilo z naslovom “povpraševanje po izdelku”. Sporočilo na prvi pogled izgleda, kot da je poslano s strani legitimnega slovenskega podjetja, vsebina pa se nanaša na povpraševanje po ceni izdelka:
Živjo, dobro jutro, Poklicala sem vas po telefonu, vendar se ne odzivate, Želim zahtevati izdelek za te elemente v prilogi datoteke, kot sledi, vaš nujni odgovor bo cenjen.
Podatki o pošiljatelju so ponarejeni, prav tako je ponarejen podpis v sporočilu. Sporočila niso bila poslana s strani tega podjetja, ampak iz nekega tujega sistema.
Sporočilo vsebuje rar arhiv z imenom “povpraševanje po izdelku.rar“, ki vsebuje zlonamerno izvršljivo datoteko – virus. Ta izkazuje funkcionalnost keyloggerja, natančnejša analiza pa še poteka.
Sporočilo prepoznate po priloženem rar arhivu in uporabljenem drugem el. naslovom za odgovor (polje Reply-To: oz. Odgovori:). Nekatera sporočila vsebujejo tudi sliko (“items samples.png”ali “samples.png”), ki pa ni zlonamerna.
V primeru, da ste prejeli tako sporočilo, ga kot priponko posredujte na naslov cert@cert.si. Če ste sporočilo prejeli in odprli priponko, računalnik nemudoma izklopite iz omrežja in kontaktirajte SI-CERT (cert@cert.si, 01/4798822).