Internetom sa začal šíriť škodlivý kód s názvom IcedID, ktorého úlohou je ukradnúť citlivé dáta o bankových údajoch používateľov. Odhalili ho experti z tímu IBM X-Force.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Zneužitie bankových údajov patrí k jednej z najcitlivejších tém ochrany súkromia. Aj preto takéto hrozby netreba brať na ľahkú váhu, nakoľko vedie spôsobiť nemalé škody.
Ako funguje?
Po tom, čo daný vírus infikuje počítač, dokážu útočníci presmerovať internetovú komunikáciu na svoj sever, čím získajú plnú kontrolu nad tým, čo sa ti na obrazovke objaví. Môžu vytvoriť presnú kópiu stránky banky či dokonca zobraziť falošný formulár na oficiálnej stránke, kde je osoba požiadaná o vyplnenie údajov. Pri prihlásení napríklad na Internet banking môžu získať všetky potrebné informácie o účte a okradnúť ťa oň.
Aj preto sa zameriava predovšetkým na veľké banky, platobné brány či poskytovateľov mobilných služieb, najmä v USA, Kanade a Spojenom kráľovstve. Podobný vírus bol zaznamenaný aj v minulosti pod označením Dridex, ktorý dodnes patrí medzi najpokročilejšie.
Šírenie pomocou trojanov
Podľa expertov z IBM X-Force sa program šíri pomocou známeho trojanu Emotet, ktorý je distribuovaný prostredníctvom spamovacích mailov. Tie sú navrhnuté tak, aby vyzerali ako správy od bánk, a ktorých súčasťou je aj .zip súbor. Po jeho otvorení sa IcedID automaticky nainštaluje.
Jeho hlavným nedostatkom je málo pokročilých detekčných opatrení. Jedinou ochranou je požiadavka reštartu počítača, čím sa zároveň dokončí aj jeho implementácia. Vzhľadom k všetkým skutočnostiam sa zvažuje aj možnosť, že môže ísť len o nejaký experiment. Vírus sa stále ešte len vyvíja a len čas ukáže, ako to nakoniec dopadne.
Slovensko je momentálne v bezpečí a neboli zaznamenané žiadne podobné útoky. To však neznamená, že sa vírus k nám nemôže dostať. Treba mať na pamäti, že ak by ti prišiel podobný email od banky, určite sa neobjaví v nevyžiadanej pošte. Takisto musíš mať aktualizované vírusové databázy, no najmä používať zdravý rozum.
