Útočník ho šíri falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe.
Autor TASR/Tablet.TV
Bratislava 1. marca (TASR/TABLET.TV) - Bezpečnostná spoločnosť ESET analyzovala škodlivý kód zameraný na slovenských používateľov a firmy, na ktorý ako prvá upozornila finančná správa (FS). Útočník ho šíri falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe.
E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom "Elektronická komunikácia" z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou. Po úspešnom spustení sa obeti zašifruje väčšina obsahu infikovaného zariadenia, za odšifrovanie žiada útočník približne 900 eur. Ide teda o typ škodlivého kódu, ktorému sa hovorí ransomware. Z viacerých faktov vyplýva, že autor tohto podvodu sa vyzná v slovenských reáliách.
"Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy," vysvetľuje Róbert Lipovský, bezpečnostný výskumník spoločnosti ESET, načasovanie tohto útoku.
Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, aj externé. Vyhýba sa však videám. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému. Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 Bitcoina, čo je aktuálne okolo 900 eur.
E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom "Elektronická komunikácia" z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou. Po úspešnom spustení sa obeti zašifruje väčšina obsahu infikovaného zariadenia, za odšifrovanie žiada útočník približne 900 eur. Ide teda o typ škodlivého kódu, ktorému sa hovorí ransomware. Z viacerých faktov vyplýva, že autor tohto podvodu sa vyzná v slovenských reáliách.
"Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy," vysvetľuje Róbert Lipovský, bezpečnostný výskumník spoločnosti ESET, načasovanie tohto útoku.
Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, aj externé. Vyhýba sa však videám. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému. Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 Bitcoina, čo je aktuálne okolo 900 eur.