W ostatnim czasie coraz częściej mówi się o zagrożeniu ze strony internetowych oszustów. Tym razem dokonano próby wykradnięcia informacji poprzez wysłanie niewielkiej ilości maili do różnych firm. Pretekstem do uruchomienia wirusa miała być wtyczka Microsoft Silverlight.
Taka próba oszustwa internetowego nazywana jest phishingiem. Stosuje się przy tym dokumenty takie jak Microsoft Word, aby uniknąć wykrycia. Wykorzystywanym środkiem do uruchomienia ataku jest Visual Basic Script. Jedną z metod oszustwa było wysłanie maila z dokumentem o nazwie "info.doc", który zawierał obrazek z informacją o konieczności zainstalowania Microsoft Silverlight. Kliknięcie w obrazek nie powoduje przekierowania na stronę internetową, gdzie można pobrać aplikację. Zamiast tego, w komputerze zostaje uruchomiony skrypt Visual Basic, który zawiera w sobie keylogger, rodzaj złośliwego oprogramowania. Po wykonaniu skryptu, keylogger nagrywa każde kliknięcie na klawiaturze ofiary, co może spowodować kradzież poufnych informacji. Po zebraniu danych, te zostają wysłane na 2 różne adresy mailowe. Obecnie wiadomo, że keylogger został napisany języku skryptowym Autolt i wykorzystuje narzędzia takie jak LaZagne do odzyskiwania haseł.
Pomimo udogodnień, jakie niesie ze sobą rozwój Internetu, nie wolno zapominać o zachowaniu ostrożności. Należy pamiętać, że oszuści wykorzystują coraz nowsze i skuteczniejsze metody. Windows Defender, antywirus wbudowany w systemie Windows, może pomóc w rozpoznaniu niebezpieczeństwa i ustrzec użytkownika przed próbą wykradnięcia poufnych informacji, jednakże użytkownik także powinien uważać na zagrożenia, które mogą znajdować się na różnych stronach internetowych oraz w ściąganych plikach.
341f31d.png)