Pozdrawiam cieplutko hejterów spod mojego ostatniego posta o malwarze 🙂 Podczas gdy Wy zajmowaliście się biciem piany i zastanawianiem nad kompetencjami przeróżnych osób, moi koledzy z CERT Orange Polska spędzali czas na analizie odnalezionego malware. I wiecie? Zaskoczę Was – dali radę!
Okazuje się, że rozsyłany tym razem pod pozorem naszych faktur malware wykradał loginy i hasła z przeglądarek. Czy raczej usiłował wykradać, bowiem dzięki szczegółowej analizie możliwe było zidentyfikowanie wszystkich adresów, z którymi komunikował się malware i wszelka transmisja wychodząca związana z aktywnością tego kodu została zablokowana dla wszystkich użytkowników sieci Orange Polska (usługi stacjonarne oraz mobilne).
Jakby ktoś chciał poczytać więcej, to zapraszam do lektury tutaj – mam nadzieję, że dla tych z Was, którzy wciąż zapamiętują hasła w przeglądarkach będzie to poważne ostrzeżenie.
