streda 12. decembra 2018

Upozorňujeme: Škodlivé kódy napádajú české banky


Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy emailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200.000 českých korún (7.732 eur).

Útočníci sa nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť. „Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60.000 do 200.000 českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov", vysvetľuje Robert Šuman. Kampaň, ktorá je momentálne zacielená na používateľov internetbankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. 

Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť. Výskumníci spoločnosti na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov.