Internetom sa začal šíriť škodlivý kód s názvom IcedID, ktorého úlohou je ukradnúť citlivé dáta o bankových údajoch používateľov. Odhalili ho experti z tímu IBM X-Force.

Zneužitie bankových údajov patrí k jednej z najcitlivejších tém ochrany súkromia. Aj preto takéto hrozby netreba brať na ľahkú váhu, nakoľko vedie spôsobiť nemalé škody.

Ako funguje?

Po tom, čo daný vírus infikuje počítač, dokážu útočníci presmerovať internetovú komunikáciu na svoj sever, čím získajú plnú kontrolu nad tým, čo sa ti na obrazovke objaví. Môžu vytvoriť presnú kópiu stránky banky či dokonca zobraziť falošný formulár na oficiálnej stránke, kde je osoba požiadaná o vyplnenie údajov. Pri prihlásení napríklad na Internet banking môžu získať všetky potrebné informácie o účte a okradnúť ťa oň.

Zobraziť celú galériu (2)

Aj preto sa zameriava predovšetkým na veľké banky, platobné brány či poskytovateľov mobilných služieb, najmä v USA, Kanade a Spojenom kráľovstve. Podobný vírus bol zaznamenaný aj v minulosti pod označením Dridex, ktorý dodnes patrí medzi najpokročilejšie.

Šírenie pomocou trojanov

Podľa expertov z IBM X-Force sa program šíri pomocou známeho trojanu Emotet, ktorý je distribuovaný prostredníctvom spamovacích mailov. Tie sú navrhnuté tak, aby vyzerali ako správy od bánk, a ktorých súčasťou je aj .zip súbor. Po jeho otvorení sa IcedID automaticky nainštaluje.

Zobraziť celú galériu (2)

WallStForMainSt / Youtube

Jeho hlavným nedostatkom je málo pokročilých detekčných opatrení. Jedinou ochranou je požiadavka reštartu počítača, čím sa zároveň dokončí aj jeho implementácia. Vzhľadom k všetkým skutočnostiam sa zvažuje aj možnosť, že môže ísť len o nejaký experiment. Vírus sa stále ešte len vyvíja a len čas ukáže, ako to nakoniec dopadne.

Slovensko je momentálne v bezpečí a neboli zaznamenané žiadne podobné útoky. To však neznamená, že sa vírus k nám nemôže dostať. Treba mať na pamäti, že ak by ti prišiel podobný email od banky, určite sa neobjaví v nevyžiadanej pošte. Takisto musíš mať aktualizované vírusové databázy, no najmä používať zdravý rozum.

FOTO

WallStForMainSt/Youtube, Pinterest

Zdroj

bleepingcomputer

Zaradené do

Tagy

Emotet, IcedID, krádež bankových údajov, phishing, trojan, vírus

Cyber

Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube

Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch

Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu

NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku

ESET skúša narušiť sieť infikovaných počítačov. Škodlivý kód útočí aj na Slovákov

Nový vírus zbiera citlivé údaje o bankových účtoch. Patrí medzi najvyspelejšie

Ako funguje?

Šírenie pomocou trojanov

Toto je zoznam ďalších nebezpečných aplikácií na Google Play. Objavili sa aj v reklamách na YouTube

Platené antivírusy nie sú zárukou. Microsoft Defender je jeden z najlepších pre Windows 10, prekonal ich v testoch

Ruská kybernetická hrozba realitou. Krajina plánovala útok na olympijské hry v Tokiu

NESMIEŠ PREHLIADNUŤ E-mailový podvod so Slovenskou poštou stále funguje. Pozor, aby si nezaplatil za zásielku

ESET skúša narušiť sieť infikovaných počítačov. Škodlivý kód útočí aj na Slovákov

Prvý závod autonómnych áut dopadol hrozne. Po štarte si to auto namierilo rovno do bariéry

Toto sú ďalšie hry zadarmo od Epic Games Store (+výber najlepších zliav AAA hier)

Netflix skúša trpezlivosť zákazníkov. Opäť zvyšuje cenu predplatného

Čínske mesto bije na poplach: iPhone 12 nám znečisťuje ovzdušie

Huawei vykresal iskierku nádeje, najväčšia technologická firma sveta s ním môže obchodovať