Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Nedávno se českými e-mailovými schránkami prohnaly podvodné e-maily tvářící se jako zprávy od České pošty informující o marném doručení zásilky. Uvedený odkaz vedl na zdařilou napodobeninu webu České pošty, respektive na její službu pro sledování zásilek. Po zadání fiktivního čísla začalo automatické stahování souboru ve formátu ZIP. Nezkušený uživatel mohl nabýt dojmu, že se jedná o kýžené informace o zásilce, v souboru byl přitom skrytý malware. Jak nyní ukazuje detailní rozbor tohoto softwaru, se kterým přišla společnost ESET, je velmi nebezpečný a šířil se v mutacích i dalšími evropskými zeměmi.

Klepněte pro větší obrázek
Vzkaz zdánlivě od České pošty. Možná i ve vašem e-mailu...

Cílem škodlivého softwaru byla infikace počítačů za účelem vniku do bankovních aplikací. Trojský kůň dostal označení Win32/Spy.Hesperbot a u nás má políčeno na webové služby ČSOB, České spořitelny, Komerční banky, UnicreditBank a Raiffeisen banky. Šířil se ale podobným způsobem také v Portugalsku, Turecku a Velké Británii.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Falešný web České pošty vlevo a pro srovnání originál vpravo

„Ukazuje se, že Win32/Spy.Hesperbot je velmi silný bankovní trojský kůň s mnoha „užitečnými“ funkcemi, jako je logování zmáčknutých kláves, vytváření screenshotů a nahrávání videa. Dokáže také spustit vzdálenou proxy, vytvořit skrytý VNC server umožňující vzdáleně ovládat infikovaný počítača další „vychytávky“. Samozřejmě, jak je u bankovních trojanů obvyklé, dokáže sledovat síťový provoz a za běhu injektovat HTML,“ upozorňuje bezpečnostní analytik Pavel Bašta z CZ.NIC na blogu. Více podrobností na blogu ESETu.

Pokud jste na falešný e-mail od České pošty reagovali, nezbývá než se pustit do důkladné očisty počítače a zabezpečení internetového bankovnictví. Začněte změnou hesla, další postup konzultujte se svou bankou.

Témata článku: Bezpečnost, Malware, E-mail, Space, Transform, White, Wild

17 komentářů

Nejnovější komentáře

  • piErcE 6. 9. 2013 14:00:17
    asi by se slušelo rict, ze klienti raifky, kteří mají autentizaci pomoci...
  • Pavel Černík 6. 9. 2013 13:47:07
    Miluju češtinu čím dál víc. Je to ten nejdokonalejší anti-phishingový...
  • rolls_royce 6. 9. 2013 12:22:12
    No texy, ani na Macu ani na iOS to nefunguje. Inu, vzneseny Apple.
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 48

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 61


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C