Na mobily Slovákov útočí extrémne škodlivý malvér. Imituje e-maily od našich bánk, takto ho spoznáš
Eset upozorňuje na agresívnu phishingovú kampaň, ktorá útočí na klientov viacerých slovenských bánk. Obsahuje pritom extrémne škodlivý malvér známy ako AgentTesla.
Ten dokáže útočníkom získať vzdialený prístup k tvojmu infikovanému mobilu a ukradnúť tak z neho citlivé informácie.
Celý svet, avšak cielia aj na Slovákov
Eset útoky registruje na celom svete, potvrdené sú však aj phishingové e-maily imitujúce komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne.
Z podrobnejších informácií však vyplýva, že by ho malo byť možné pomerne jednoducho identifikovať. Nakoniec, posúď sám: E-maily majú prichádzať z adresy „ccmw@railway.gov.bd“, ktorej doména pripomína vládnu organizáciu v Bangladéši.
Ide o podvod simulujúci urgentnú informáciu o prijatej platbe s predmetom „URGENT: Kópia avíza o došlej platbe.“.
Platí tradičné „pozor na prílohy“
Napadnutí používatelia dostanú e-mail s prílohou pripomínajúcou bankový dokument. Názvy ako „payment_copy_tatra_banka.pdf.exe“ alebo „payment_copy_vub_bank.pdf.exe“ ale ukazujú na škodlivé spustiteľné prílohy .exe alebo .iso.
Útočníci však využívajú trik, kedy niektorí e-mailoví klienti používateľovi na displeji zobrazujú iba prvú, zdanlivo neškodnú koncovku označujúcu PDF dokument. Operačný systém navyše podľa nej aj často nastaví ikonu prislúchajúcu programu, ktorým PDF-ká zvyčajne otváraš.
Otvorenie falošnej prílohy ale spúšťa downloader, ktorý telefón skúša pripojiť na web so škodlivým obsahom. Až ten sťahuje a spúšťa spyware AgentTesla.
„Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete,“ informuje ESET.
„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne e-mailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ vysvetľuje Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.
Škodlivý kód AgentTesla je v obehu už roky, útočníci ho ale postupne obmieňajú a obohacujú o nové funkcie. Aj preto ho často nedokážu filtrovať antivírusové softvéry.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Pohltí ťa a nepustí von. Hviezdna novinka Netflixu prichádza s prvou ukážkou
Efektivitou preráža strop. Postavili ničiteľa spaľovákov, ktorý rozprášil aj monopost F1
Od týchto noviniek sa Slováci neodlepia. Netflix a ďalší ti v máji vyrazia dych
Neverili vlastným očiam: Nad Slovenskom letelo UFO (+fotografie)
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
- 24 hod
- 48 hod
- 7 dní
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené