Bratislava 11. decembra (TASR) - Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200.000 českých korún (7732 eur). Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.

"Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60.000 do 200.000 českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov," vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.

Kampaň, ktorá je momentálne zacielená na používateľov internetbankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh. Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.

Výskumníci spoločnosti na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná, a priebežne informujú ich zástupcov.

(1 EUR = 25,866 CZK)