Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov.

S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún. Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť. „Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET. Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh. Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.

Výskumníci spoločnosti ESET na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov. ESET v tejto chvíli nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné. „To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ hovorí Miroslav Dvořák, technický riaditeľ českej pobočky spoločnosti ESET. Používatelia bezpečnostných riešení spoločnosti ESET sú pred touto hrozbou chránení. Ako zvýšiť svoje zabezpečenie proti podobným hrozbám:

• Venujte zvýšenú pozornosť e-mailovým prílohám.
• Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.
• Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.

Zdroj: EsetPrečítajte si aj:

https://staging.touchit.sk/poznate-antivirusove-technologie-tieto-maju-bezpecnostne-programy-od-esetu/190933