Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Falešné e-maily České pošty nesly nový a velmi nebezpečný malware

Nedávno se českými e-mailovými schránkami prohnaly podvodné e-maily tvářící se jako zprávy od České pošty informující o marném doručení zásilky. Uvedený odkaz vedl na zdařilou napodobeninu webu České pošty, respektive na její službu pro sledování zásilek. Po zadání fiktivního čísla začalo automatické stahování souboru ve formátu ZIP. Nezkušený uživatel mohl nabýt dojmu, že se jedná o kýžené informace o zásilce, v souboru byl přitom skrytý malware. Jak nyní ukazuje detailní rozbor tohoto softwaru, se kterým přišla společnost ESET, je velmi nebezpečný a šířil se v mutacích i dalšími evropskými zeměmi.

Klepněte pro větší obrázek
Vzkaz zdánlivě od České pošty. Možná i ve vašem e-mailu...

Cílem škodlivého softwaru byla infikace počítačů za účelem vniku do bankovních aplikací. Trojský kůň dostal označení Win32/Spy.Hesperbot a u nás má políčeno na webové služby ČSOB, České spořitelny, Komerční banky, UnicreditBank a Raiffeisen banky. Šířil se ale podobným způsobem také v Portugalsku, Turecku a Velké Británii.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Falešný web České pošty vlevo a pro srovnání originál vpravo

„Ukazuje se, že Win32/Spy.Hesperbot je velmi silný bankovní trojský kůň s mnoha „užitečnými“ funkcemi, jako je logování zmáčknutých kláves, vytváření screenshotů a nahrávání videa. Dokáže také spustit vzdálenou proxy, vytvořit skrytý VNC server umožňující vzdáleně ovládat infikovaný počítača další „vychytávky“. Samozřejmě, jak je u bankovních trojanů obvyklé, dokáže sledovat síťový provoz a za běhu injektovat HTML,“ upozorňuje bezpečnostní analytik Pavel Bašta z CZ.NIC na blogu. Více podrobností na blogu ESETu.

Pokud jste na falešný e-mail od České pošty reagovali, nezbývá než se pustit do důkladné očisty počítače a zabezpečení internetového bankovnictví. Začněte změnou hesla, další postup konzultujte se svou bankou.

Diskuze (17) Další článek: CuBox-i: miniaturní krabička s ARMem pro Android a Linux

Témata článku: Bezpečnost, Malware, E-mail, White, Falešný web, Nebezpečný malware, Raiffeisen, The Washington Post, Wild, Space, Automatické stahování, Trojský kůň, Doručení zásilky, Sledování zásilek, Infikovaný počítač, Nebe, Nový, Transform, Nezkušený uživatel, Bezpečnostní analytik


Určitě si přečtěte

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 109

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 103

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 99


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky