Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov.

S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún. Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.

„Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.

Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh.

Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.

Výskumníci spoločnosti ESET na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov.

ESET v tejto chvíli nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné.

„To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ hovorí Miroslav Dvořák, technický riaditeľ českej pobočky spoločnosti ESET.

Používatelia bezpečnostných riešení spoločnosti ESET sú pred touto hrozbou chránení.

Ako zvýšiť svoje zabezpečenie proti podobným hrozbám:

  • Venujte zvýšenú pozornosť e-mailovým prílohám.
  • Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.
  • Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.

Zdroj: Eset

Prečítajte si aj:

Poznáte antivírusové technológie? Tieto majú bezpečnostné programy od ESETu

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.