Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún.
Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.
„Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.
Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh.
Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.
Výskumníci spoločnosti ESET na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov.
ESET v tejto chvíli nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné.
„To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ hovorí Miroslav Dvořák, technický riaditeľ českej pobočky spoločnosti ESET.
Používatelia bezpečnostných riešení spoločnosti ESET sú pred touto hrozbou chránení.
Ako zvýšiť svoje zabezpečenie proti podobným hrozbám:
- Venujte zvýšenú pozornosť e-mailovým prílohám.
- Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.
- Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.
