Autor: .cCuMiNn. | 18.7.2014 |
O incidentu s exekutorskými e-maily jsme vás informovali už v úterý. Zajímají-li vás ovšem podrobnosti útoku, měli byste navštívit blog AVASTu, kde se dočtete více o viru, který se nacházel v příloze falešných e-mailů.
E-maily se nyní tváří jako exekuční příkaz, který na první pohled vypadá velmi přesvědčivě, takže velké množství lidí přílohu automaticky otevře, aniž by se zamysleli nad tím, že takový e-mail by vlastně vůbec dostat neměli,uvádí AVAST v úvodu svého příspěvku.
Podle odkazovaného blogu se kód obsažený v příloze po svém spuštění postará nejen o zobrazení textového souboru s exekutorským příkazem, ale hlavně o skryté stažení bankovního trojana Tinba (z anglického TINy BAnker).
Z konfiguračního souboru, který malware obsahoval, je zřejmé, že cílil na klienty čtyř českých bank: Česká spořitelna, ČSOB, Era a Fio. Těm se po návštěvě webových stránek banky snažil malware také o podstrčení falešné aplikace pro mobilní telefony.
Uživateli jsou nabízeny varianty pro Android, Windows Phone, Blackberry i iPhone, pouze Android verze však vede ke stažení škodlivé aplikace do telefonu. Majitelé ostatních zařízení jsou odbyti zprávou, že mají požadavek opakovat později. Tato škodlivá aplikace slouží bezesporu k tomu, aby útočník získal přístup i k nejběžnějšímu autentifikačnímu prostředku jednotlivých bank, a to k mobilnímu telefonu,píše se na blogu AVASTu.