Hlavní navigace

Falešné maily České pošty obsahovaly nebezpečný bankovní malware

Autor: Isifa
David Slížek

Výzkumníci antivirové firmy Eset popsali virus, který se prostřednictvím podvržených zpráv šířil i v Česku. Podle jejich odhadu se v ČR infikovaly desítky počítačů.

Česká republika byla po Turecku zřejmě druhou nejzasaženější zemí, ve které útočníci v nedávné vlně útoků podvržené e-maily a stránky použili. Eset odhaduje, že v Turecku se trojanem Win32/Spy.Hesperbot nakazily stovky počítačů, v Česku pak šlo řádově o desítky. Virus se šířil také v Thajsku, Velké Británii nebo Portugalsku.

Útočníci využívali ve všech zemích podobnou a jednoduchou metodu: založili podvržený web, který se tvářil jako stránky nějaké důvěryhodné instituce a pořídili mu doménu, která se co nejvíce podobala její skutečné adrese (v ČR tak 7. srpna zaregistrovali doménu www.ceskaposta.net).

Na adresy vybraných obětí pak posílali e-maily, které vypadaly – v českém případě – jako hlášení o nedoručené zásilce a vyzývaly uživatele, aby klikli na odkaz s dalšími informacemi. Místo na skutečné stránky pošty se ale dostali na podvržený web. České uživatele mohla varovat mimo jiné podivná čeština:

Pokud uživatel naletěl, mohl svůj počítač infikovat bankovním trojanem Win32/Spy.Hesperbot. Ten podle Esetu ovládá řadu klasických triků: od rozeznávání a zaznamenávání stisknutých kláves, přes pořizování screenshotů nebo nahrávání videa zaznamenávajícího dění na obrazovce až po vytváření vzdálené proxy, skrytých VNC serverů nebo sledování síťového provozu a injektování HTML.

Tip Content Machovec

Útočníci jeho prostřednictvím mohli získat přístupy k internetovému bankovnictví napadených uživatelů nebo je přimět k instalaci škodlivého kódu do smarphonů s operačními systémy Android, BlackBerry nebo Symbian. Podle Esetu některé české oběti viru přišly o velké sumy peněz – zdroj tohoto tvrzení ale firma neuvádí.

Většímu rozšíření trojana v Česku zřejmě zabránila i rychlá reakce České pošty, která hned 8. srpna vydala varování před podezřelými e-maily. Druhou vlnu obdobných útoků pak pošta zaznamenala kolem 30. srpna.

Našli jste v článku chybu?
6. 9. 2013 16:29
crdw (neregistrovaný)

Stejně mě to překvapuje, takový útok přece nemohl vymyslet někdo, kdo není obeznámen s místním prostředím - útočník musel vědět, že existuje jakási Česká pošta, že umožňuje na webu zjišťovat online stav doporučených dopisů a že vůbec v ČR jakési doporučené dopisy existují... Kdybych chtěl zaútočit na Tádžikistán nebo Bolívii, také bych musel nejprve zjišťovat, která státní instituce je zde důvěryhodná a která má na webu vhodný online formulář, který bude možné použít pro útok. I když je útočník …