TECHBYTE.skTECHBYTE.sk
    Facebook Twitter Instagram
    TECHBYTE.skTECHBYTE.sk
    Facebook Twitter Instagram
    • Domov
    • Tech
    • Recenzie
    • Veda
    • Elektromobilita
    • Domácnosť
    • Gaming
    TECHBYTE.skTECHBYTE.sk

    POZOR: Veľký útok na Slovákov. Na toto si dávajte obrovský pozor!

    ‍ Marek Urban12. novembra 2021
    Zdroj: Redakcia

    Spoločnosť ESET upozorňuje na aktuálne prebiehajúcu phishingovú kampaň, ktorá sa snaží napádať zákazníkov slovenských bánk prostredníctvom škodlivého kódu AgentTesla. Tento malvér umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie.

    ESET vo svojej správe uvádza, že útok prebieha celosvetovo. Na Slovensku sa šíri
    prostredníctvom emailov napodobňujúcich oficiálnu komunikáciu VÚB banky, Tatra banky
    a Slovenskej sporiteľne.

    Vo svojej mailovej schránke môžu klienti nájsť správu z adresy [email protected], ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy – URGENT: Kópia avíza o došlej platbe.

    Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od
    banky, vysvetľuje ESET. Jej názov môže byť napríklad payment_copy_tatra_banka.pdf.exe alebo payment_copy_vub_bank.pdf.exe.

    Premyslený útok

    Dvojitou príponou končiacou .exe, prípadne .iso zneužívajú predvolené nastavenie mailových klientov, ktorí zobrazia iba prvú príponu (teda pdf) a podľa toho k súboru priradia aj ikonu.

    Otvorením falošnej prílohy sa spustí downloader, ktorý sa pokúsi pripojiť na adresu so
    škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy špionážny škodlivý kód AgentTesla.

    Tento spyware slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete.

    „Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne emailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ ozrejmil Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.

    AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka
    ktorým sa vyhýba detekcii bezpečnostnými softvérmi. Slovenská firma uviedla, že jej bezpečnostné riešenia dokážu škodlivý kód AgentTesla efektívne odhaliť a eliminovať aj jeho najnovšie varianty.

    PredchádzajúciGoogle v spore s EÚ neuspel: Čaká ho pokuta vo výške 2,4 miliardy eur!
    Ďalší Xiaomi namiesto Huawei: Leica má nadviazať partnerstvo s novým výrobcom
    Práve sme dotestovali
    ADO A20F Beast
    92
    Elektromobilita

    RECENZIA ADO A20F Beast: Skutočné monštrum na 2 kolesách zvládne akýkoľvek terén

    RECENZIA The Callisto Protocol: Hľadáte hororovku s pútavým príbehom? Toto je ono!

    17. marca 2023
    9.0

    RECENZIA ROG Flow X16: Herná mašina v elegantnom a tenkom tele!

    1. marca 2023
    8.5

    RECENZIA Oppo Find N2 Flip: Väčšie displeje a lepší pánt. Stačí to na prvú priečku?

    1. marca 2023

    TECHBYTE vyberá TV do redakcie: Najväčšiu výhodu tohto systému mnohí prehliadajú, je pritom absolútne kľúčová

    28. februára 2023
    Najnovšie články

    AKTUÁLNE: NASA zorganizovala prvé verejné stretnutie o UFO. Na čo sa jej podarilo prísť?

    1. júna 2023

    Windows 11 získava vynikajúcu novinku. Tieto widgety ti ukážu využitie systému. Ako si ich aktivovať?

    31. mája 2023

    Drahý, no úspešný: Toto je momentálne najobľúbenejší Android smartfón na svete!

    31. mája 2023
    Infrapanel

    Čo sú to infračervené panely a na čo slúžia?

    31. mája 2023
    Aktuálna správa

    AKTUÁLNE: Bratislava čelí masívnemu útoku hackerov. Nedokáže kontrolovať parkovanie, vypadli aj ďalšie služby

    31. mája 2023
    TECHBYTE.sk
    Facebook Twitter Instagram YouTube TikTok
    • Kontakt
    • Reklama
    • O nás
    • Cookies
    • Podmienky používania
    © 2023 BYTE Media s.r.o. Všetky práva vyhradené.

    Napíšte niečo a stlačte Enter pre spustenie hľadania. Stlačte Esc pre zrušeniel.