Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Nedávno se českými e-mailovými schránkami prohnaly podvodné e-maily tvářící se jako zprávy od České pošty informující o marném doručení zásilky. Uvedený odkaz vedl na zdařilou napodobeninu webu České pošty, respektive na její službu pro sledování zásilek. Po zadání fiktivního čísla začalo automatické stahování souboru ve formátu ZIP. Nezkušený uživatel mohl nabýt dojmu, že se jedná o kýžené informace o zásilce, v souboru byl přitom skrytý malware. Jak nyní ukazuje detailní rozbor tohoto softwaru, se kterým přišla společnost ESET, je velmi nebezpečný a šířil se v mutacích i dalšími evropskými zeměmi.

Klepněte pro větší obrázek
Vzkaz zdánlivě od České pošty. Možná i ve vašem e-mailu...

Cílem škodlivého softwaru byla infikace počítačů za účelem vniku do bankovních aplikací. Trojský kůň dostal označení Win32/Spy.Hesperbot a u nás má políčeno na webové služby ČSOB, České spořitelny, Komerční banky, UnicreditBank a Raiffeisen banky. Šířil se ale podobným způsobem také v Portugalsku, Turecku a Velké Británii.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Falešný web České pošty vlevo a pro srovnání originál vpravo

„Ukazuje se, že Win32/Spy.Hesperbot je velmi silný bankovní trojský kůň s mnoha „užitečnými“ funkcemi, jako je logování zmáčknutých kláves, vytváření screenshotů a nahrávání videa. Dokáže také spustit vzdálenou proxy, vytvořit skrytý VNC server umožňující vzdáleně ovládat infikovaný počítača další „vychytávky“. Samozřejmě, jak je u bankovních trojanů obvyklé, dokáže sledovat síťový provoz a za běhu injektovat HTML,“ upozorňuje bezpečnostní analytik Pavel Bašta z CZ.NIC na blogu. Více podrobností na blogu ESETu.

Pokud jste na falešný e-mail od České pošty reagovali, nezbývá než se pustit do důkladné očisty počítače a zabezpečení internetového bankovnictví. Začněte změnou hesla, další postup konzultujte se svou bankou.

Diskuze (17) Další článek: CuBox-i: miniaturní krabička s ARMem pro Android a Linux

Témata článku: Bezpečnost, Malware, E-mail, Space, The Washington Post, Nový, White, Wild, Transform, Bezpečnostní analytik, Nebezpečný malware, Nebe, Trojský kůň, Raiffeisen, Automatické stahování, Infikovaný počítač, Nezkušený uživatel, Falešný web


Určitě si přečtěte



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů