W mitologii greckiej Posejdon jest władcą mórz i jednym z dwunastu bogów olimpijskich. Kiedy jest zły, uderza trójzębem w wodę, a fale pochłaniają wszystko, co napotkają na swojej drodze. Tak też jest w przypadku złośliwego oprogramowania o tej samej nazwie, które obecnie jest rozsyłane przez przestępców do wielu użytkowników w Szwajcarii.
Szwajcarski Urząd ds. Cyberbezpieczeństwa wydał pilne ostrzeżenie dotyczące złośliwego oprogramowania o nazwie Poseidon: „Cyberprzestępcy rozpoczęli szeroko zakrojoną kampanię przeciwko mieszkańcom niemieckojęzycznej Szwajcarii”, pisze szwajcarski rząd na swoim blogu. Próbują oni infekować komputery użytkowników za pośrednictwem poczty elektronicznej. Cyberprzestępcy atakują nowsze komputery Mac. Nie ma natomiast zagrożenia dla użytkowników innych systemów operacyjnych.
Agov jako fałszywy nadawca
Szczególnie bezczelne jest to, że nadawcą niebezpiecznych e-maili jest rzekomo Agov. Jest to usługa logowania używana na przykład przez rząd federalny, kantony i gminy do elektronicznego wypełniania zeznań podatkowych. „Doniesienia o takich e-mailach są obecnie coraz częstsze”, wyjaśnia Szwajcarski Urząd Bezpieczeństwa Cybernetycznego (Bundesamt für Cybersicherheit – Bacs). Pokazuje to, że zgłaszający rozpoznali atak i sklasyfikowali go jako taki.
„E-maile trafiły do bardzo dużej grupy odbiorców” – mówi Gisela Kipfer z Bacs. Dodaje: „Ponieważ wiele firm korzysta z systemu Microsoft Windows, można założyć, że sprawcy najprawdopodobniej celują w prywatnych użytkowników w Szwajcarii”.
Odbiorcy są informowani w e-mailu, że Agov jest teraz dostępny jako aplikacja desktopowa. Ale to nieprawda! „Aplikacja Agov Access jest dostępna tylko na smartfony. Dlatego nigdy nie należy klikać linku”, wyjaśnia Bacs.
Zagrożenie ze strony cyberprzestępców
Jeśli to zrobisz, zostaniesz przekierowany na kilka stron internetowych i ostatecznie trafisz na platformę oferującą pakiet oprogramowania dla macOS. Jeśli pobierzesz ten plik i uruchomisz go, Twój komputer zostanie zainfekowany złośliwym oprogramowaniem Poseidon. „Zaraz po zainstalowaniu wykrada ono informacje z komputera i wysyła je do cyberprzestępców” – ostrzega szwajcarski rząd. Szpiegowane mogą być hasła i dane. Gangsterzy mogą również splądrować portfele kryptowalut. W pewnych okolicznościach może to być zatem kosztowna sprawa.
Jak się chronić?
Bacs zaleca natychmiastowe usunięcie niebezpiecznej wiadomości e-mail. Użytkownikom, którzy już pobrali i zainstalowali złośliwe oprogramowanie, zaleca natomiast natychmiastowe ponowne zainstalowanie oprogramowania zainfekowanego urządzenia.
Jednak nie tylko wiadomości e-mail wymagają ostrożności. Złośliwe oprogramowanie Poseidon pojawiło się również ostatnio w reklamach Google. Jeśli na przykład wyszukuje się popularną przeglądarkę Arc, trafia się na strony internetowe, które próbują nakłonić do zainstalowania złośliwego oprogramowania, jak informują specjaliści.
Źródło: Blick
