Hackeri zaútočili na české banky: Hrozba sa šíri cez škodlivé prílohy e-mailov
Českí používatelia internetbankingu musia byť ostražití. Útočníci dokážu cez škodlivý kód zmeniť údaje platobného príkazu a odcudziť nemalú sumu.
Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200 000 českých korún (7732 eur). Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.
Škodlivý kód
„Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60 000 do 200 000 českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.
Nielen v Čechách
Kampaň, ktorá je momentálne zacielená na používateľov internetbankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh.
Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.
Výskumníci spoločnosti na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná, a priebežne informujú ich zástupcov.
Foto: ilustračné