Spam som sprer skadevare pr e-post


Vær oppmerksom på spam med skadevare som sprer seg med e-post.

NSM NorCERT melder om en ny spam og phishingkampanje som sprer
bankskadevaren «Dyre». E-postene inneholder et vedlegg med skadevarenedlasteren «Upatre». Upatre er ofte sett i kombinasjon med Dyre. Skadevaren vil sende e-post til alle brukerens kontakter for å spre seg videre. Dette betyr at skadevaren sprer seg svært raskt internt i bedrifter, da e-postene kommer fra avsendere som er kjente.

Typisk inneholder e-postene følgende:

Emne: «Check»
Tekst: «hii, All the attachment.»
Navn på vedlegg: «Special proprietor’s documentation.zip»

FinansCERT opplyser at omfanget av denne kampanjen foreløpig ikke er særlig stor, men dette kan endre seg raskt.

NorSIS anbefaler

Slett e-post som har mistentelig emnefelt og vedlegg, selv om det er fra en kollega. Sjekk med din kollega om du er i tvil.

IT-ansvarlige kan søke etter aktuelle e-poster i systemer, slik at skadevaren kan slettes og at spredningen stoppes. Spredningen vil også stoppe dersom man ikke tillater  kjørbare filer som vedlegg til e-post.

Les mer

Om denne skadevaren hos SANS

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.