NSM NorCERT melder om en ny spam og phishingkampanje som sprer
bankskadevaren «Dyre». E-postene inneholder et vedlegg med skadevarenedlasteren «Upatre». Upatre er ofte sett i kombinasjon med Dyre. Skadevaren vil sende e-post til alle brukerens kontakter for å spre seg videre. Dette betyr at skadevaren sprer seg svært raskt internt i bedrifter, da e-postene kommer fra avsendere som er kjente.
Typisk inneholder e-postene følgende:
Emne: «Check»
Tekst: «hii, All the attachment.»
Navn på vedlegg: «Special proprietor’s documentation.zip»
FinansCERT opplyser at omfanget av denne kampanjen foreløpig ikke er særlig stor, men dette kan endre seg raskt.
NorSIS anbefaler
Slett e-post som har mistentelig emnefelt og vedlegg, selv om det er fra en kollega. Sjekk med din kollega om du er i tvil.
IT-ansvarlige kan søke etter aktuelle e-poster i systemer, slik at skadevaren kan slettes og at spredningen stoppes. Spredningen vil også stoppe dersom man ikke tillater kjørbare filer som vedlegg til e-post.
Les mer
Om denne skadevaren hos SANS