Zo Slovenska

Prišiel vám e-mail s predmetom „URGENT“ z tejto adresy? NEKLIKAJTE naň!

Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od banky.

Ilustračný obrázok k článku Prišiel vám e-mail s predmetom „URGENT“ z tejto adresy? NEKLIKAJTE naň!
Zdroj: pixabay.com / CC0 1.0

Na Slovensku sa rozšírila phishingová kampaň využívajúca škodlivý kód AgentTesla. Ten sa šíri e-mailom a imituje komunikáciu slovenských bánk. Upozornila na to kyberbezpečnostná spoločnosť ESET.

Podozrivé e-maily

Tento malvér podľa expertov umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie. Bezpečnostní odborníci spoločnosti zaznamenali tento útok celosvetovo.

Na Slovensku sa šíri najmä e-mailami, ktoré sa tvária ako oficiálna komunikácia od VÚB banky, Tatrabanky či Slovenskej sporiteľne.

„Vo svojej e-mailovej schránke môžu klienti nájsť správu z adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný e-mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy ‚URGENT: Kópia avíza o došlej platbe‘,“ spresnili experti.

Nespadnite do pasce!

Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od banky. Otvorením falošnej prílohy sa však spustí downloader (program pre sťahovanie súborov, pozn. red.), ktorý sa pokúsi pripojiť na adresu so škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy spyvér (špehovací program, pozn. red.) AgentTesla.

„Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice či vyhotovovanie snímok obrazovky obete,“ spresnili experti.

Škodlivý kód

Odborník spoločnosti Ondrej Kubovič tvrdí, že ide o populárnu rodinu škodlivého kódu. „Najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť e-maily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou,“ poznamenal odborník.

Škodlivý kód pritom na svoje šírenie zneužíva legitímne e-mailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch.

Experti dodali, že AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka ktorým sa vyhýba detekcii bezpečnostnými softvérmi.

Ilustračné foto

Prečítajte si aj

Zdroj: TASR
Najčítanejšie na Dnes24.sk
Magazín
Najčítanejšie zo Slovenska
SLEDUJTE NÁŠ INSTAGRAM