Spoločnosť ESET upozorňuje na aktuálnu phishingovú kampaň snažiacu sa napádať zákazníkov slovenských bánk cez škodlivý kód AgentTesla.
Tento malvér umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie. Spoločnosť o tom informovala vo štvrtok s tým, že jej bezpečnostní experti zaznamenali útok celosvetovo. Na Slovensku sa šíri cez emaily imitujúce oficiálnu komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne.
Vydávajú sa za banky
„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi,“ uviedol expert na IT bezpečnosť spoločnosti ESET Ondrej Kubovič. „Často pritom na svoje šírenie zneužíva legitímne emailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ vysvetlil expert.
Pozor na pascu
Vo svojej emailovej schránke môžu klienti nájsť správu z adresy [email protected], ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný email sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy. Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od banky. Otvorením falošnej prílohy sa spustí downloader, ktorý sa pokúsi pripojiť na adresu so škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy spyvér AgentTesla.
Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, lebo sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice či vyhotovovanie snímok obrazovky obete. AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka ktorým sa vyhýba detekcii bezpečnostnými softvérmi. Riešenia spoločnosti ESET podľa nej dokážu škodlivý kód efektívne odhaliť a eliminovať aj jeho najnovšie varianty.
Nahlásiť chybu v článku