Na Slovákov útočí AgentTesla, šíri sa mailom a imituje komunikáciu slovenských bánk
Spoločnosť ESET upozorňuje na aktuálne prebiehajúcu phishingovú kampaň, ktorá sa snaží napádať zákazníkov slovenských bánk prostredníctvom škodlivého kódu AgentTesla. Tento malvér umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie.
Bezpečnostní experti spoločnosti ESET zaznamenali útok celosvetovo. Na Slovensku sa šíri prostredníctvom emailov imitujúcich oficiálnu komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne. Vo svojej mailovej schránke môžu klienti nájsť správu z adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy URGENT: Kópia avíza o došlej platbe.
Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od banky. Jej názov môže byť napríklad payment_copy_tatra_banka.pdf.exe alebo payment_copy_vub_bank.pdf.exe. Dvojitou príponou končiacou .exe, prípadne .iso zneužívajú predvolené nastavenie mailových klientov, ktorí zobrazia iba prvú príponu (teda pdf) a podľa toho k súboru priradia aj ikonu.
Otvorením falošnej prílohy sa spustí downloader, ktorý sa pokúsi pripojiť na adresu so škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy spyvér AgentTesla. Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice (keylogging) či vyhotovovanie snímok obrazovky obete.
„Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou. Ide o jeho bežný modus operandi. Často pritom na svoje šírenie zneužíva legitímne emailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch,“ vysvetľuje Ondrej Kubovič, expert na IT bezpečnosť spoločnosti ESET.
AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka ktorým sa vyhýba detekcii bezpečnostnými softvérmi. Riešenia spoločnosti ESET však škodlivý kód AgentTesla dokážu efektívne odhaliť a eliminovať aj jeho najnovšie varianty.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.
