Na mobily Slovákov útočí extrémne škodlivý malvér. Imituje e-maily od našich bánk, takto ho spoznáš
Eset upozorňuje na agresívnu phishingovú kampaň, ktorá útočí na klientov viacerých slovenských bánk. Obsahuje pritom extrémne škodlivý malvér známy ako AgentTesla.
Ten dokáže útočníkom získať vzdialený prístup k tvojmu infikovanému mobilu a ukradnúť tak z neho citlivé informácie.
Celý svet, avšak cielia aj na Slovákov
Eset útoky registruje na celom svete, potvrdené sú však aj phishingové e-maily imitujúce komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne.
Z podrobnejších informácií však vyplýva, že by ho malo byť možné pomerne jednoducho identifikovať. Nakoniec, posúď sám: E-maily majú prichádzať z adresy „ccmw@railway.gov.bd“, ktorej doména pripomína vládnu organizáciu v Bangladéši.
Ide o podvod simulujúci urgentnú informáciu o prijatej platbe s predmetom „URGENT: Kópia avíza o došlej platbe.“.
Platí tradičné „pozor na prílohy“
Napadnutí používatelia dostanú e-mail s prílohou pripomínajúcou bankový dokument. Názvy ako „payment_copy_tatra_banka.pdf.exe“ alebo „payment_copy_vub_bank.pdf.exe“ ale ukazujú na škodlivé spustiteľné prílohy .exe alebo .iso.
Útočníci však využívajú trik, kedy niektorí e-mailoví klienti používateľovi na displeji zobrazujú iba prvú, zdanlivo neškodnú koncovku označujúcu PDF dokument. Operačný systém navyše podľa nej aj často nastaví ikonu prislúchajúcu programu, ktorým PDF-ká zvyčajne otváraš.
Otvorenie falošnej prílohy ale spúšťa downloader, ktorý telefón skúša pripojiť na web so škodlivým obsahom. Až ten sťahuje a spúšťa spyware AgentTesla.
„Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete,“ informuje ESET.
„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne e-mailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ vysvetľuje Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.
Škodlivý kód AgentTesla je v obehu už roky, útočníci ho ale postupne obmieňajú a obohacujú o nové funkcie. Aj preto ho často nedokážu filtrovať antivírusové softvéry.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nemá tam čo robiť. Najväčší konkurent Tesly si do továrne doniesol Cybertruck a nikto nevie dôvod (+video)
Zamestnanec OpenAI šokuje: Dosiahli sme svätý grál umelej inteligencie. Čoskoro prekoná človeka vo všetkom
recenzia Epické bitky, temnota a chaos. Nový Pán prsteňov má všetko, no aj tak mu chýba to najpodstatnejšie (RECENZIA)
Technológie NASA si môžu kúpiť aj Slováci. Toto sú top vychytávky, ktoré musíš mať (+kde ich nájdeš)
Existenčná hrozba pre ľudstvo: 77 % pevniny vyschlo. Vedci varujú pred hrozivými následkami
- 24 hod
- 48 hod
- 7 dní
-
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- V strede oceánu zachytili tajomné zvuky. Vedci už tušia, čo ich môže spôsobovať
- Legendárny model Toyoty dostal druhý dych. Spravili z neho elektromobil za prekvapivo nízku cenu
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
-
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- V strede oceánu zachytili tajomné zvuky. Vedci už tušia, čo ich môže spôsobovať
- Legendárny model Toyoty dostal druhý dych. Spravili z neho elektromobil za prekvapivo nízku cenu
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Fosílne palivá zosadia z trónu. 15 km pod zemou našli nekonečný zdroj vzácnej energie, má to však háčik
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Chceli ju vypnúť, tak ich oklamala. Umelá inteligencia vydesila expertov, začala sa správať ako človek
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
Vedci neverili vlastným očiam. Vráskavec musel preplávať až tri oceány kvôli jednej veci
ECB sa pripravuje na rok neistoty. Dočkáme sa znižovanie úrokových sadzieb?
Vlakmi bude cestovať zadarmo nová skupina ľudí. Stačí splniť jednu podmienku
„Vianočný darček“ od USA. Nad Slovenskom už lieta tretia F-16
Odstávky pokračujú. Stellantis zastavuje výrobu v historickom závode, dotkne sa týchto áut
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
