BankBot nenaboural mobilní bankovnictví více jak 160 českých a zahraničních bank

BankBot rozhodně neinstaloval žádné falešné uživatelské rozhraní, které by bylo uloženo v aplikaci pravého mobilního bankovnictví.

Jedná se o naprosto nešťastnou formulaci, kterou bohužel převzaly všechny mainstreamové zpravodajské weby, a která mohla vyvolat dojem, že smartbanking těchto bank byl špatně zabezpečen, když se do nich dalo uložit to falešné uživatelské rozhraní.

Rubrika: Bezpečnost
celý článek

Android trojan BankBot cílil na klienty 420 bank, bohužel i několika českých

Došlo přesně k tomu, co jsme předpokládali a na co jsme upozorňovali již koncem ledna, tedy že se bude bankovní malware BankBot dál šířit.

Netrvalo to věru dlouho. A opět se ukázalo, že Google Bouncer anebo jak se ten nástroj na detekci malware teď jmenuje, není zdaleka schopen detekovat veškerý malware, který se na Google Play nachází.

Rubrika: Bezpečnost
celý článek

Byla napadena více jak stovka bank a finančních institucí po celém světě – 2. díl

Nyní přišla druhá fáze útoku, která navazuje na první fázi z února, a která vyvrcholila tím, že se útočníkům podařilo z několika bankomatů během jedné jediné noci vybrat 800 000 USD.

Na bankovních počítačích, z kterých byl příkaz k vydání hotovosti odeslán, se žádný malware nenašel a jedinou stopou tak byl log, ve kterém se nacházely jen dva záznamy: „Take the Money Bitch!“ a „Dispense Success.“

Rubrika: Bezpečnost
celý článek

Došlo k úniku zdrojových kódů bankovního malwaru pro platformu Android

Lze tak očekávat vznik dalších variant a spolu s tím i rozšíření útoku i do dalších zemí.

Ostatně první bankovní malware BankBot, který z tohoto kódu vychází, se už šíří přes Google Play a alternativní markety. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Objevila se nová verze bankovního trojana Dridex

Objevila se nová verze bankovního trojana Dridex, která úspěšně obchází bezpečnostní opatření User Account Control, zkr. UAC.

To po uživateli Windows požaduje formou dialogu potvrdit operace, které vyžadují administrátorská práva na daném zařízení. Vektorem šíření je kromě phishingu i spear phishing. Více zde.

Rubrika: Bezpečnost, Zprávičky
celý článek

Objevila se nová verze bankovního malware Carbanak

Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.

Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.

Rubrika: Bezpečnost
celý článek

Jak probíhá útok na klienty internetového bankovnictví – 4. díl

bankovni-malwareV tomto článku se dozvíte, jakým způsobem dochází ke krádežím jednorázových kódů a přihlašovacích údajů zasílaných v SMS. Kam jsou tyto SMS přeposílány. A proč je tak obtížné útočníka vystopovat.

Pokud jste četli předchozí díly, tak již asi víte, že nejprve musí dojít k napadení chytrého telefonu a k instalaci aplikace s přístupem k SMS. Obvykle k tomu dochází tak, že je oběť vyzvána k instalaci „bezpečnostní aplikace“ nacházející se zpravidla na nějakém alternativním marketu.

Rubrika: Bezpečnost
celý článek

Jaký má bankovní malware reálný dopad do hospodářských výsledků bank

bankovni-malwareBanky údajně evidují vice jako 100 případů měsíčně, kdy se útočník pokusil o neautorizovaný převod peněz na účet bílého koně.

Alespoň to vyplývá z prohlášení Jana Guzaniče z ČSOB, nebo Alberta Le Dirac’ha z KB. Prostým odhadem dospějeme k závěru, že v celém bankovním sektoru by se mohlo jednat o několik tisíc takových případů ročně.

Rubrika: Bezpečnost
celý článek

Přečtěte si, jakým útokům budou čelit klienti bank v následujícím období

bankovni-malwareZatímco v české kotlině v drtivé většině případů probíhají útoky podle stále stejného scénáře, a je poměrně snadné je detekovat, tak na západ od nás probíhají útoky, které jsou mnohem sofistikovanější.

Ne že bychom se s těmito útoky u nás vůbec nesetkali, v posledních letech k nim samozřejmě docházelo, nicméně jednalo se o vpravdě ojedinělé případy, a tak jim nikdo nevěnoval dostatečnou pozornost, což ovšem byla zásadní chyba, protože…

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Rubrika: Bezpečnost
celý článek

Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana

bankovni-malwareDnes, tj. 24. února 2015 opět zaplavily e-mailové schránky českých uživatelů e-maily obsahující přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba.

Útočníci se tentokrát nevydávají za žádný obchod a ani žádnou důvěryhodnou instituci, ale překvapivě za uvědomělého spoluobčana, který omylem obdržel e-mail, který nebyl určen jemu, ale vám, a tak se rozhodl vám ho přeposlat na základě e-mailu, který byl uveden na smlouvě, která byla v e-mailu jako příloha.

Rubrika: Bezpečnost
celý článek