Hlavní navigace

Falešný exekuční příkaz ohrožuje uživatele čtyř českých bank

Petr Krčmář

Bezpečnostní experti společnosti Avast analyzovali virus ukrytý v příloze falešných exekučních příkazů, které kolují po českém internetu. Na blogu společnosti zveřejnili výsledky svého bádání. Z nich mimo jiné vyplývá, že útok je cílen na uživatele čtyř českých bank: Česká spořitelna, ČSOB, Era a Fio.

Po odstranění šifrování jsme zjistili, že se jedná o program, který na pozadí stáhne, rozbalí a spustí další škodlivý soubor. Zároveň také otevře textový dokument, který obsahuje výše zmíněný exekutorský příkaz, čímž zaujme uživatele a zdrží ho natolik, aby se další úroveň kódu stihla stáhnout a rozbalit, píše se ve zprávě. Miniaturní trojan pak pozměňuje u klienta kód webových stránek banky a snaží se vyčíst přihlašovací údaje.

Následně je uživatel vyzván k instalaci aplikace pro Android, Windows Phone, Blackberry i iPhone. Pouze Android verze však vede ke stažení škodlivé aplikace do telefonu. Majitelé ostatních zařízení jsou odbyti zprávou, že mají požadavek opakovat později. Tato škodlivá aplikace slouží bezesporu k tomu, aby útočník získal přístup i k nejběžnějšímu autentifikačnímu prostředku jednotlivých bank, a to k mobilnímu telefonu.

Našli jste v článku chybu?