BRATISLAVA. Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov.
S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún (7732 eur).
Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.
Na účet bieleho koňa
Japonskí operátori odmietajú čínsku technológiu, obávajú sa špionáže Čítajte "Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60 000 do 200 000 českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov," vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.
Kampaň, ktorá je momentálne zacielená na používateľov internetbankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku.
Overený spôsob, nový trh
Útočníci teda aplikovali overený spôsob na nový trh. Hrozba sa šíri prostredníctvom prílohy elektronickej pošty.
Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.
Výskumníci spoločnosti na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná, a priebežne informujú ich zástupcov.
