Bezpečnostná
spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov,
ktorá zneužíva škodlivé prílohy emailov. S ich pomocou dokážu útočníci zmeniť
údaje platobného príkazu a odcudziť finančné sumy až do výšky 200.000 českých
korún (7.732 eur).
Útočníci sa nezameriavajú
na špecifickú skupinu ľudí, obeťou je široká verejnosť. „Pomocou škodlivého
kódu, ktorý ESET deteguje ako BlackSwap, menia platobné príkazy internetového
bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú
autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60.000 do
200.000 českých korún. Tie následne vyberajú cez bankomaty komplici
útočníkov", vysvetľuje Robert Šuman. Kampaň, ktorá je momentálne zacielená
na používateľov internetbankingu v Českej republike, je opakovane a dlhodobo
aktívna v Poľsku a v Španielsku.
Hrozba sa šíri
prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je
VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia
sa však môže v priebehu času meniť. Výskumníci spoločnosti na základe analýzy
škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň
zameraná a priebežne informujú ich zástupcov.
