Atacatorii trimit mesaje cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, care conțin un link scurt ce duce la descărcarea unei arhive ZIP numite „Verdikto katar o rodipe.zip”. Arhiva conține mai multe fișiere aparent nevinovate, inclusiv un document PDF și o imagine PNG, dar care în realitate sunt programe malware. Când sunt deschise, acestea activează un cod elaborat care permite atacatorilor să controleze complet calculatorul victimei de la distanță. Malware-ul fură datele de autentificare din browsere (Chrome, Edge), face capturi de ecran, caută portofele criptografice și trimite toate informațiile către atacatori prin Telegram. De asemenea, dezactivează sistemele de securitate ale calculatorului și permite accesul remote complet.
Sursa: www.stiripesurse.ro
Ziarul românilor din Andalucía 