Na mobily Slovákov útočí extrémne škodlivý malvér. Imituje e-maily od našich bánk, takto ho spoznáš
Eset upozorňuje na agresívnu phishingovú kampaň, ktorá útočí na klientov viacerých slovenských bánk. Obsahuje pritom extrémne škodlivý malvér známy ako AgentTesla.
Ten dokáže útočníkom získať vzdialený prístup k tvojmu infikovanému mobilu a ukradnúť tak z neho citlivé informácie.
Celý svet, avšak cielia aj na Slovákov
Eset útoky registruje na celom svete, potvrdené sú však aj phishingové e-maily imitujúce komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne.
Z podrobnejších informácií však vyplýva, že by ho malo byť možné pomerne jednoducho identifikovať. Nakoniec, posúď sám: E-maily majú prichádzať z adresy „ccmw@railway.gov.bd“, ktorej doména pripomína vládnu organizáciu v Bangladéši.
Ide o podvod simulujúci urgentnú informáciu o prijatej platbe s predmetom „URGENT: Kópia avíza o došlej platbe.“.
Platí tradičné „pozor na prílohy“
Napadnutí používatelia dostanú e-mail s prílohou pripomínajúcou bankový dokument. Názvy ako „payment_copy_tatra_banka.pdf.exe“ alebo „payment_copy_vub_bank.pdf.exe“ ale ukazujú na škodlivé spustiteľné prílohy .exe alebo .iso.
Útočníci však využívajú trik, kedy niektorí e-mailoví klienti používateľovi na displeji zobrazujú iba prvú, zdanlivo neškodnú koncovku označujúcu PDF dokument. Operačný systém navyše podľa nej aj často nastaví ikonu prislúchajúcu programu, ktorým PDF-ká zvyčajne otváraš.
Otvorenie falošnej prílohy ale spúšťa downloader, ktorý telefón skúša pripojiť na web so škodlivým obsahom. Až ten sťahuje a spúšťa spyware AgentTesla.
„Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete,“ informuje ESET.
„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne e-mailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ vysvetľuje Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.
Škodlivý kód AgentTesla je v obehu už roky, útočníci ho ale postupne obmieňajú a obohacujú o nové funkcie. Aj preto ho často nedokážu filtrovať antivírusové softvéry.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Prirovnávajú ho k Hviezde smrti. Objekt blízko Zeme pred nami celú dobu skrýval obrovské tajomstvo
Nikto iný to na Slovensku nemá. Veľká banka spúšťa úplne nový spôsob komunikácie (PREHĽAD)
článok týždňa Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
iPhone prevalcovali až 3 značky. Toto sú mobily, ktoré Slováci kupujú momentálne najčastejšie
Boja sa Rusov. Prvá krajina EÚ dostane najpokročilejšiu obranu sveta, stroskotal na nej aj Irán
NAJČÍTANEJŠIE ZO STARTITUP
Rekordný júl: Odvážny Slovák stavil 200-tisíc eur, ďalší zbohatol o 13 332 %
Svetoznámu influencerku zo Slovenska sleduje 6,9 milióna ľudí: Na Tyršáku odhalí, prečo odišla do zahraničia
Vedci rozlúštili 3 000 rokov starý poklad z Babylonu. Pomohla im umelá inteligencia
Známy liek proti bolesti poškodzuje mozog, tvrdia vedci. Zvyšuje riziko demencie až o 40 %
Polícia vyšetruje úmrtie 4-ročného chlapca. Tragédia sa odohrala pri Liptovskej Mare
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- VIDEO: V Kanade natočili pri búrke záhadnú modrú guľu. Môže ísť o fenomén, ktorý rozdeľuje vedu
- Archeológovia ostali v nemom úžase. V Poľsku objavili tisíce rokov staré pyramídy
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Stellantis bankrotuje, Volkswagen zatvára závod. Globálni výrobcovia majú problém na dôležitom trhu
- Ľudstvo rieši energetickú krízu, zatiaľ čo nás potichu ničí ešte desivejší problém
- Slováci tajne dovážajú smartfóny z Ázie za stovky eur lacnejšie. Prečo sa im to oplatí a ako škodia operátorom?
- Koniec drahého odsoľovania: Z morskej vody vedci získajú čistú vodu aj drahú surovinu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Poslanci európskeho štátu chcú zaviesť kuriózny poplatok. Zaplatíš za to, že prechádzaš jeho územím
ÚRSO varuje: Brusel nás môže uvrhnúť do energetickej krízy, môže za to plyn
Slovensko je pod paľbou. Trumpove clá môžu stáť krajinu miliardy aj 20-tisíc miest
Hotovosť je pasé: Slováci prechádzajú na digitálne platby rýchlejšie než kedykoľvek predtým
Energetici idú modernizovať Slovensko. Čaká nás prerábka, aká tu ešte nebola
NAJČÍTANEJŠIE ZO STARTITUP