Spoločnosť ESET upozorňuje na aktuálne prebiehajúcu phishingovú kampaň, ktorá sa snaží napádať zákazníkov slovenských bánk prostredníctvom škodlivého kódu AgentTesla. Tento malvér umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie.
ESET vo svojej správe uvádza, že útok prebieha celosvetovo. Na Slovensku sa šíri
prostredníctvom emailov napodobňujúcich oficiálnu komunikáciu VÚB banky, Tatra banky
a Slovenskej sporiteľne.
Vo svojej mailovej schránke môžu klienti nájsť správu z adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy – URGENT: Kópia avíza o došlej platbe.
Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od
banky, vysvetľuje ESET. Jej názov môže byť napríklad payment_copy_tatra_banka.pdf.exe alebo payment_copy_vub_bank.pdf.exe.
Premyslený útok
Dvojitou príponou končiacou .exe, prípadne .iso zneužívajú predvolené nastavenie mailových klientov, ktorí zobrazia iba prvú príponu (teda pdf) a podľa toho k súboru priradia aj ikonu.
Otvorením falošnej prílohy sa spustí downloader, ktorý sa pokúsi pripojiť na adresu so
škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy špionážny škodlivý kód AgentTesla.
Tento spyware slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete.
„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne emailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ ozrejmil Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.
AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka
ktorým sa vyhýba detekcii bezpečnostnými softvérmi. Slovenská firma uviedla, že jej bezpečnostné riešenia dokážu škodlivý kód AgentTesla efektívne odhaliť a eliminovať aj jeho najnovšie varianty.