11. decembra 2018
Ilustračné foto. Foto: TASR/APBratislava 11. decembra (TASR) - Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200.000 českých korún (7732 eur). Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.
"Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60.000 do 200.000 českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov," vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.
Kampaň, ktorá je momentálne zacielená na používateľov internetbankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh. Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.
Výskumníci spoločnosti na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná, a priebežne informujú ich zástupcov.
(1 EUR = 25,866 CZK)
Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR
24hod.sk
