Hej,
Otrzymałem dzisiaj maila z ,,Play" w którym dołączono plik exela z fakturą, mimo że nic z tą firmą nie mam wspólnego. Jak ostatni idiota pobrałem i otworzyłem go, excel otworzył się, ale sama faktura nie pojawiła się. Natychmiastowo usunąłem plik z komputera.
Parę minut temu przeczytałem, że to metoda oszustów na trojana. Przeskanowałem komputer malwarebytes i Avastem, nic nie wykrywa, ale nie jestem pewien czy samo usunięcie tego pliku wystarczyło. Powinienem zrobić coś jeszcze?
A jakbyś dostał fakturę z play to zapłaciłbyś? mimo że nic z tą firmą nie mam wspólnego
Ogólnie ciężko powiedzieć bo czasami trojana ciężko wyłapać o ile antywirus stwierdził, że potencjalny plik jest bezpieczny. Możesz zobaczyć np jakie są otwarte zadania w menadżerze. Jest duża szansa, że nie masz wirusa. Możliwe, że antywirus mógł go usunąć zanim rozpocząłeś skanowanie systemu.
Chwila głupoty ze zmęczenia ;c
Plik był w rozszerzeniu .xslm wielkości 86 kb i z tego co udało mi się doczytać trojan pobiera się po pozwoleniu na włączenie makr w tym excelu, czego nie zrobiłem, nawet taka opcja się nie pojawiła, bo zamknąłem plik po 5 sec. Więc możliwe, że miałem szczęście. Przywróciłem też system do puntu sprzed 2 dni, a menadżer zadań nie pokazuje nic podejrzanego.
domyślnie w excelu makra są wyłączone, musiałbyś widzieć okienko, w którym program pyta się czy zezwolić na makro w pliku, skoro tego nie widziałeś to podejrzewam, że nic się nie stało, dla świętego spokoju jak to windows 10, zaktualizuj bazę defendera i zrób pełny skan
Musisz uważać bo możesz kasę z konta stracić.
W formie pliku arkusza kalkulacyjnego rozsyłane są tylko uzupełniające dane, na przykład wyciągi z historii połączeń. Jak ostrzegają badacze bezpieczeństwa, opisywany załącznik ma w sobie zaszyty kod DanaBot – trojana bankowego, który w praktyce potrafi zbierać loginy i hasła znanych kont i przesyłać je na serwer oszusta.
Poczytaj sobie czy antywirus ogarnia tego trojana tak dla pewności.
Doczytałem i obczaiłem doniesienia z najnowszej serii tych fałszywych maili. O ile w przypadku .zip i .java to byłby poważny problem (I w życiu bym takich plików nie ruszył). To w przypadku excela pomysł opiera się na starym nakłonieniu do odpalenia makr pliku. O ile się ich nie włączy plik sam w sobie jest nieszkodliwy
https://sirt.pl/danabot-ponownie-atakuje/
No nie do końca, bo ty zakładasz, ze coś coś co ma ikonkę excela jest plikiem excela, a może to być zwykły exec z podmienioną ikoną, korzystający z faktu, że większość ludzi ma odpalone ukrywanie rozszerzeń dla znanych typów plików. Ewentualnie jakiś inny script type umożliwiający podmianę ikony. A to tylko najprostszy wektor ataku.
Przeskanuj komputer jakimiś Malwarebytes lub AdwCleaner.
Jak masz dobrego antywirusa to i tak nie powinno się nic strasznego wydarzyć.
Takie emeile są groźne bo mogą wykradać dane itd, no nieźle się kolego dałeś złapać na to