Eset vydal nástroj na ochranu proti bankovnímu malwaru

18. 11. 2016. (redaktor: František Doupal, zdroj: Eset)
Malware, který byl použit pro cílený útok na britskou Tesco Bank a ohrozil i několik dalších finančních domů, detekovali analytici společnosti Eset. Podle aktivního monitoringu škodlivých kódů Eset Threat Intelligence je trojan Refete, který je ve své aktuální podobě znám nejméně od února 2016, schopen nasměrovat své oběti na modifikované stránky internetového bankovnictví a získat od nich přihlašovací údaje k jejich bankovním účtům.

V některých případech se malware také pokusil přimět oběti k instalaci mobilní komponenty škodlivého kódu detekované společností Eset jako Android/Spy.Banker.EZ. Mobilní verze malwaru byla použita pro obcházení dvoufaktorové autentizace.

Analytici společnosti Eset určili indikátory přítomnosti malwaru Retefe a umožňují uživatelům níže uvedených služeb, aby si zkontrolovali, zda jejich počítače nejsou nakaženy. Mohou tak učinit ručně nebo pomocí internetové stránky Eset Retefe checker, kde si mohou stáhnout nástroj, jež automaticky prověří přítomnost zmiňovaných ukazatelů v počítači.

Škodlivý kód JS/Retefe se obvykle šíří jako příloha e-mailu, která navozuje dojem objednávky, faktury nebo podobného dokumentu. Jakmile je stažena, nainstaluje do napadeného zařízení několik složek včetně anonymní možnosti využívání služby Tor a využije je k nakonfigurování proxy cíleného na webové stránky bank. Retefe rovněž přidává falešný certifikát bezpečnosti, který navozuje dojem, jako by byl vydán a ověřen známou certifikační autoritou Comodo. Pro běžného uživatele je velmi obtížné podvod odhalit.

Retefe se dostal do hledáčku bezpečnostních analytiků již dříve. Začátkem roku 2016 začal útočit na zákazníky bank ve Velké Británii a od té doby přidal mobilní komponenty a rozšířil seznam cílů. Mezi institucemi, na které se trojan Retefe zaměřuje, jsou velké banky v Británii, Švýcarsku (to je podle systému Eset LiveGrid nejvíce postiženou zemí) a Rakousku, ale také oblíbené internetové služby Facebook a PayPal.

„Možná souvislost mezi velkým útokem na Tesco Bank, kde tisíce klientů přišly o peníze, a bankovním trojanem Retefe je znepokojující. Samozřejmě jsme hned upozornili všechny firmy, na které Retefe cílí, a nabídli jim pomoc při zmírňování dopadů této hrozby. Doporučujeme rovněž samotným uživatelům, aby podnikli kroky na svoji ochranu,” řekl bezpečnostní expert společnosti Eset Peter Stančík.

Seznam služeb, na které cílí trojan Retefe:

  • *.facebook.com
  • *.bankaustria.at
  • *.bawag.com
  • *.bawagpsk.com
  • *.bekb.ch
  • *.bkb.ch
  • *.clientis.ch
  • *.credit-suisse.com
  • *.easybank.at
  • *.eek.ch
  • *.gmx.at
  • *.gmx.ch
  • *.gmx.com
  • *.gmx.de
  • *.gmx.net
  • *.if.com
  • *.lukb.ch
  • *.onba.ch
  • *.paypal.com
  • *.raiffeisen.at
  • *.raiffeisen.ch
  • *.static-ubs.com
  • *.ubs.com
  • *.ukb.ch
  • *.urkb.ch
  • *.zkb.ch
  • *abs.ch
  • *baloise.ch
  • *barclays.co.uk
  • *bcf.ch
  • *bcj.ch
  • *bcn.ch
  • *bcv.ch
  • *bcvs.ch
  • *blkb.ch
  • *business.hsbc.co.uk
  • *cahoot.com
  • *cash.ch
  • *cic.ch
  • *co-operativebank.co.uk
  • *glkb.ch
  • *halifax-online.co.uk
  • *halifax.co.uk
  • *juliusbaer.com
  • *lloydsbank.co.uk
  • *lloydstsb.com
  • *natwest.com
  • *nkb.ch
  • *nwolb.com
  • *oberbank.at
  • *owkb.ch
  • *postfinance.ch
  • *rbsdigital.com
  • *sainsburysbank.co.uk
  • *santander.co.uk
  • *shkb.ch
  • *smile.co.uk
  • *szkb.ch
  • *tescobank.com
  • *ulsterbankanytimebanking.co.uk
  • *valiant.ch
  • *wir.ch
  • *zuercherlandbank.ch
  • accounts.google.com
  • clientis.ch
  • cs.directnet.com
  • e-banking.gkb.ch
  • eb.akb.ch
  • ebanking.raiffeisen.ch
  • hsbc.co.uk
  • login.live.com
  • login.yahoo.com
Štítky: 
Bezpečnost, Malware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více