Objevila se nová verze bankovního malware Carbanak

Inovativní na této verzi je, že C&C serverem není nějaká náhodně vygenerovaná doména, nýbrž naprosto důvěryhodný server Google.

Bankovní malware Carbanak je šířen jako RTF dokument s VBS. Tento enkódovaný skript pak obsahuje několik modulů, které využívají služeb Google Apps Script, Google Sheets a Google Forms.

Štítky:
celý článek

Jak probíhá útok na klienty internetového bankovnictví – 4. díl

bankovni-malwareV tomto článku se dozvíte, jakým způsobem dochází ke krádežím jednorázových kódů a přihlašovacích údajů zasílaných v SMS. Kam jsou tyto SMS přeposílány. A proč je tak obtížné útočníka vystopovat.

Pokud jste četli předchozí díly, tak již asi víte, že nejprve musí dojít k napadení chytrého telefonu a k instalaci aplikace s přístupem k SMS. Obvykle k tomu dochází tak, že je oběť vyzvána k instalaci „bezpečnostní aplikace“ nacházející se zpravidla na nějakém alternativním marketu.

Štítky: ,
celý článek

Jaký má bankovní malware reálný dopad do hospodářských výsledků bank

bankovni-malwareBanky údajně evidují vice jako 100 případů měsíčně, kdy se útočník pokusil o neautorizovaný převod peněz na účet bílého koně.

Alespoň to vyplývá z prohlášení Jana Guzaniče z ČSOB, nebo Alberta Le Dirac’ha z KB. Prostým odhadem dospějeme k závěru, že v celém bankovním sektoru by se mohlo jednat o několik tisíc takových případů ročně.

Štítky: ,
celý článek

Přečtěte si, jakým útokům budou čelit klienti bank v následujícím období

bankovni-malwareZatímco v české kotlině v drtivé většině případů probíhají útoky podle stále stejného scénáře, a je poměrně snadné je detekovat, tak na západ od nás probíhají útoky, které jsou mnohem sofistikovanější.

Ne že bychom se s těmito útoky u nás vůbec nesetkali, v posledních letech k nim samozřejmě docházelo, nicméně jednalo se o vpravdě ojedinělé případy, a tak jim nikdo nevěnoval dostatečnou pozornost, což ovšem byla zásadní chyba, protože…

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Štítky: , ,
celý článek

Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana

bankovni-malwareDnes, tj. 24. února 2015 opět zaplavily e-mailové schránky českých uživatelů e-maily obsahující přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba.

Útočníci se tentokrát nevydávají za žádný obchod a ani žádnou důvěryhodnou instituci, ale překvapivě za uvědomělého spoluobčana, který omylem obdržel e-mail, který nebyl určen jemu, ale vám, a tak se rozhodl vám ho přeposlat na základě e-mailu, který byl uveden na smlouvě, která byla v e-mailu jako příloha.

Štítky:
celý článek

Českem se prohnala další vlna spamu tvářící se jako upozornění na neuhrazené splátky

bankovni-malwareZdá se, že se zde máme pokračování útoku z ledna, kdy se útočník vydával za Obchody24.cz.

Tentokrát se útočník nevydává za konkrétní e-shop, ale za jakousi banku, která vás informuje, že jste obchodníkovi, u kterého jste něco nakoupil na splátky, nezaplatil, a tak vám banka peníze strhne přímo z vašeho účtu. Jméno uvedeného obchodu, objednané zboží a odesílatel je pochopitelně pokaždé jiný.

Štítky:
celý článek

Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2014

bankovni-malwareRodina bankovního malwaru se nám opět rozrostla o další velice zajímavé kousky.

Útoky na klienty několika největších českých bank probíhaly prakticky po celý minulý rok, přičemž útočníci jednoznačně vsadili na šíření bankovního malwaru prostřednictvím e-mailu a dále pak na směrování klientů na falešné platební brány.

Štítky: ,
celý článek

Českem se prohnala další vlna spamu tvářící se jako potvrzení objednávky

bankovni-malwareV průběhu dnešního dne se Českem prohnala další vlna SPAMu s přílohou obsahující dropper, který z internetu dotahuje nám již známý bankovní malware Tinba.

Tentokrát útočníci rozeslali e-mail, který se tvářil jako potvrzení o přijetí objednávky z e-shopu obchody24.cz, přičemž potvrzení o zaplacení platební kartou a vystavenou fakturu měl příjemce e-mailu najít v příloze daného e-mailu.

Štítky: ,
celý článek

Objevila se nová verze populárního bankovního trojana Tinba

bankovni-malwareÚtočníci s ním otravovali prakticky po celý rok a pokoj klientům bank nedali ani koncem roku, naopak.

Koncem prosince se opět začal šířit v PF, které obsahuje, jak jinak, novou verzi v ČR asi momentálně nejpopulárnějšího bankovního malwaru Tiny Banker zkr. Tinba, který cílí na uživatele internetového bankovnictví.

Štítky: ,
celý článek

Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora

bankovni-malware

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Štítky: , ,
celý článek