Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Nedávno se českými e-mailovými schránkami prohnaly podvodné e-maily tvářící se jako zprávy od České pošty informující o marném doručení zásilky. Uvedený odkaz vedl na zdařilou napodobeninu webu České pošty, respektive na její službu pro sledování zásilek. Po zadání fiktivního čísla začalo automatické stahování souboru ve formátu ZIP. Nezkušený uživatel mohl nabýt dojmu, že se jedná o kýžené informace o zásilce, v souboru byl přitom skrytý malware. Jak nyní ukazuje detailní rozbor tohoto softwaru, se kterým přišla společnost ESET, je velmi nebezpečný a šířil se v mutacích i dalšími evropskými zeměmi.

Klepněte pro větší obrázek
Vzkaz zdánlivě od České pošty. Možná i ve vašem e-mailu...

Cílem škodlivého softwaru byla infikace počítačů za účelem vniku do bankovních aplikací. Trojský kůň dostal označení Win32/Spy.Hesperbot a u nás má políčeno na webové služby ČSOB, České spořitelny, Komerční banky, UnicreditBank a Raiffeisen banky. Šířil se ale podobným způsobem také v Portugalsku, Turecku a Velké Británii.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Falešný web České pošty vlevo a pro srovnání originál vpravo

„Ukazuje se, že Win32/Spy.Hesperbot je velmi silný bankovní trojský kůň s mnoha „užitečnými“ funkcemi, jako je logování zmáčknutých kláves, vytváření screenshotů a nahrávání videa. Dokáže také spustit vzdálenou proxy, vytvořit skrytý VNC server umožňující vzdáleně ovládat infikovaný počítača další „vychytávky“. Samozřejmě, jak je u bankovních trojanů obvyklé, dokáže sledovat síťový provoz a za běhu injektovat HTML,“ upozorňuje bezpečnostní analytik Pavel Bašta z CZ.NIC na blogu. Více podrobností na blogu ESETu.

Pokud jste na falešný e-mail od České pošty reagovali, nezbývá než se pustit do důkladné očisty počítače a zabezpečení internetového bankovnictví. Začněte změnou hesla, další postup konzultujte se svou bankou.

Diskuze (17) Další článek: CuBox-i: miniaturní krabička s ARMem pro Android a Linux

Témata článku: Bezpečnost, Malware, E-mail, Nezkušený uživatel, Infikovaný počítač, Nový, The Washington Post, Nebe, Bezpečnostní analytik, Automatické stahování, Wild, Nebezpečný malware, Space, Trojský kůň, Transform, White, Raiffeisen

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů