POZOR: Veľký útok na Slovákov. Na toto si dávajte obrovský pozor!

Spoločnosť ESET upozorňuje na aktuálne prebiehajúcu phishingovú kampaň, ktorá sa snaží napádať zákazníkov slovenských bánk prostredníctvom škodlivého kódu AgentTesla. Tento malvér umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie.

ESET vo svojej správe uvádza, že útok prebieha celosvetovo. Na Slovensku sa šíri
prostredníctvom emailov napodobňujúcich oficiálnu komunikáciu VÚB banky, Tatra banky
a Slovenskej sporiteľne.

Vo svojej mailovej schránke môžu klienti nájsť správu z adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy – URGENT: Kópia avíza o došlej platbe.

Slovensko sa postavilo Bruselu: Ak potrestáme Rusko, ostaneme bez plynu, varuje vláda

Legenda sa vracia: Kedysi revolučná aplikácia dostala veľkú aktualizáciu, ľudia sú nadšení

SVETOVÁ novinka z Kórey: Vyvinuli motor bez jediného gramu kovu, elektromobily čaká revolúcia

Slovensko sa postavilo Bruselu: Ak potrestáme Rusko, ostaneme bez plynu, varuje vláda

Legenda sa vracia: Kedysi revolučná aplikácia dostala veľkú aktualizáciu, ľudia sú nadšení

SVETOVÁ novinka z Kórey: Vyvinuli motor bez jediného gramu kovu, elektromobily čaká revolúcia

Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od
banky, vysvetľuje ESET. Jej názov môže byť napríklad payment_copy_tatra_banka.pdf.exe alebo payment_copy_vub_bank.pdf.exe.

Premyslený útok

Dvojitou príponou končiacou .exe, prípadne .iso zneužívajú predvolené nastavenie mailových klientov, ktorí zobrazia iba prvú príponu (teda pdf) a podľa toho k súboru priradia aj ikonu.

Otvorením falošnej prílohy sa spustí downloader, ktorý sa pokúsi pripojiť na adresu so
škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy špionážny škodlivý kód AgentTesla.

Magio TV šokovala konkurenciu: Predstavila novú funkciu, ktorá úplne mení sledovanie televízie na Slovensku

Slovensku hrozí grécky scenár: Dôchodkový systém sa ocitol pred kolapsom, bez okamžitých zmien prídu veľké problémy

Polícia získala desivú moc: Vaše auto zastavia na diaľku, nemáte žiadnu šancu uniknúť

Magio TV šokovala konkurenciu: Predstavila novú funkciu, ktorá úplne mení sledovanie televízie na Slovensku

Slovensku hrozí grécky scenár: Dôchodkový systém sa ocitol pred kolapsom, bez okamžitých zmien prídu veľké problémy

Polícia získala desivú moc: Vaše auto zastavia na diaľku, nemáte žiadnu šancu uniknúť

Tento spyware slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete.

„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne emailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ ozrejmil Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.

AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka
ktorým sa vyhýba detekcii bezpečnostnými softvérmi. Slovenská firma uviedla, že jej bezpečnostné riešenia dokážu škodlivý kód AgentTesla efektívne odhaliť a eliminovať aj jeho najnovšie varianty.