Cyberprzestępcy przygotowali kampanię mailową, w której próbują przekonać Klientów banków do pobrania złośliwego oprogramowania (malware Quasar RAT), zamaskowanego jako plik PDF. Wysyłają maile o treści "Proszę potwierdzić naszą płatność". W wiadomości znajduje się zarchiwizowany załącznik, po którego kliknięciu pojawia się plik "RRRR.MM.DD – Potwierdź płatność.pdf.exe".
Wirus umożliwia przestępcy pełny zdalny dostęp do komputerów, na których został zainstalowany.
Program pozwala na przechwytywanie danych logowania do bankowości elektronicznej.
Dodatkowo przestępcy mogą uzyskać dostęp do poufnych plików, monitorować działania użytkownika i instalować kolejne złośliwe programy. |