Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Nedávno se českými e-mailovými schránkami prohnaly podvodné e-maily tvářící se jako zprávy od České pošty informující o marném doručení zásilky. Uvedený odkaz vedl na zdařilou napodobeninu webu České pošty, respektive na její službu pro sledování zásilek. Po zadání fiktivního čísla začalo automatické stahování souboru ve formátu ZIP. Nezkušený uživatel mohl nabýt dojmu, že se jedná o kýžené informace o zásilce, v souboru byl přitom skrytý malware. Jak nyní ukazuje detailní rozbor tohoto softwaru, se kterým přišla společnost ESET, je velmi nebezpečný a šířil se v mutacích i dalšími evropskými zeměmi.

Klepněte pro větší obrázek
Vzkaz zdánlivě od České pošty. Možná i ve vašem e-mailu...

Cílem škodlivého softwaru byla infikace počítačů za účelem vniku do bankovních aplikací. Trojský kůň dostal označení Win32/Spy.Hesperbot a u nás má políčeno na webové služby ČSOB, České spořitelny, Komerční banky, UnicreditBank a Raiffeisen banky. Šířil se ale podobným způsobem také v Portugalsku, Turecku a Velké Británii.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Falešný web České pošty vlevo a pro srovnání originál vpravo

„Ukazuje se, že Win32/Spy.Hesperbot je velmi silný bankovní trojský kůň s mnoha „užitečnými“ funkcemi, jako je logování zmáčknutých kláves, vytváření screenshotů a nahrávání videa. Dokáže také spustit vzdálenou proxy, vytvořit skrytý VNC server umožňující vzdáleně ovládat infikovaný počítača další „vychytávky“. Samozřejmě, jak je u bankovních trojanů obvyklé, dokáže sledovat síťový provoz a za běhu injektovat HTML,“ upozorňuje bezpečnostní analytik Pavel Bašta z CZ.NIC na blogu. Více podrobností na blogu ESETu.

Pokud jste na falešný e-mail od České pošty reagovali, nezbývá než se pustit do důkladné očisty počítače a zabezpečení internetového bankovnictví. Začněte změnou hesla, další postup konzultujte se svou bankou.

Témata článku: Bezpečnost, Malware, E-mail, Nebezpečný malware, White, Raiffeisen, Bezpečnostní analytik, The Washington Post, Automatické stahování, Wild, Space, Nezkušený uživatel, Trojský kůň, Transform, Infikovaný počítač

Určitě si přečtěte

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

Tesla chce změnit nákladní dopravu. Její elektrický náklaďák má ohromující parametry

** Tesla představila elektrický kamion ** Má obdivuhodný výkon i dojezd ** Prodávat by se měl už za dva roky

17.  11.  2017 | Vojtěch Malý | 237

Black Friday 2017: Přehled slev na elektroniku a počítače

Black Friday 2017: Přehled slev na elektroniku a počítače

** Začala slevová mánie zvaná Black Friday ** Pozor, ne všechny slevy jsou opravdu výhodné ** Průběžně sledujeme slevové akce v počítačových e-shopech

22.  11.  2017 | David Polesný | 32

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

Google Mapy mají nový design. Líbí se vám víc než předchozí? Tady je srovnání

** Nový design Google Map přijde na počítače i mobilní telefony. ** Zaměřuje se na zvýraznění konkrétních míst, mapové podklady jsou mnohdy upozaděné. ** Lépe pracuje s chráněnými oblastmi a parky.

20.  11.  2017 | Vladislav Kluska | 30

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

Co je to láska? Milujeme se pouze kvůli chemickým látkám, nebo je v tom něco víc?

** Co je to vlastně láska? Dá se vysvětlit vědecky? ** Výzkum ukázal, že zamilovaní jedinci mají mj. zvýšenou hladinu fenyletylaminu a množství testosteronu ** Je ale rozdíl mezi zamilovaností a láskou

21.  11.  2017 | Vojtěch Malý | 22


Aktuální číslo časopisu Computer

Otestovali jsme 5 HDR 4K televizorů

Jak natáčet video zrcadlovkou

Vytvořte si chytrou domácnost

Radíme s koupí počítačového zdroje