piątek 17 kwietnia 2020, Poradnik bezpieczeństwa

Zainfekowany wariant programu e-pity

Lost24

CERT Polska ostrzega osoby, które nie rozliczły się jeszcze z fiskusem, przed zmodyfikowanym programem do wypełniania deklaracji PIT – e-pity.


Cyberprzestępcy zmodyfikowali program e-pty i osadzili w nim dodatkowy moduł z rodziny Zloader. Wejście na domenę epity2020[.]pl, wiąże się z próbą instalacji malware typu banker, który atakuje bankowość elektroniczną. Jak informuje CERT malware zawiera przygotowane sygantury na polskie banki.


Jak podaje CERT Polska, po odwiedzeni strony z urządzenia z systemem Android następuje próba instalacji aplikacji zawierającej złośliwy kod na platformę, malware jest z rodziny Cerberus.


Na stronie epity2020[.]pl niepokój powinno wzbudzić „hasło do archiwum”, jak podaje portal Sekurak, jest to celowy zabieg, w celu zmylenia antywirusa.
Wykorzystywana w ataku domena znajduje się już na liście ostrzeżeń CERT Polska.