Českem se šíří vir, který napadá internetové bankovnictví


Českem se šíří vir, který napadá internetové bankovnictví

Bezpečnostní společnost ESET detekuje novou vlnu kampaně, cílenou na české uživatele, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun.

„Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh. Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Analytici na základě zkoumání škodlivého kódu již identifikovali bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce. ESET v tuto chvíli nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám.

ESET uživatelům doporučuje, aby věnovali zvýšenou pozornost e-mailovým přílohám, kontrolovali detaily platby v potvrzovací SMS před potvrzením platby a používali pravidelně aktualizovaný bezpečnostní software.

The following two tabs change content below.
Mirek Kočí

Mirek Kočí

Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.



Comments are closed.



Pocket
0Shares
Tento web používá k poskytování služeb soubory cookie.