Jak probíhá útok na klienty internetového bankovnictví – 4. díl

bankovni-malwareV tomto článku se dozvíte, jakým způsobem dochází ke krádežím jednorázových kódů a přihlašovacích údajů zasílaných v SMS. Kam jsou tyto SMS přeposílány. A proč je tak obtížné útočníka vystopovat.

Pokud jste četli předchozí díly, tak již asi víte, že nejprve musí dojít k napadení chytrého telefonu a k instalaci aplikace s přístupem k SMS. Obvykle k tomu dochází tak, že je oběť vyzvána k instalaci „bezpečnostní aplikace“ nacházející se zpravidla na nějakém alternativním marketu.

Štítky: ,
celý článek

Jaký má bankovní malware reálný dopad do hospodářských výsledků bank

bankovni-malwareBanky údajně evidují vice jako 100 případů měsíčně, kdy se útočník pokusil o neautorizovaný převod peněz na účet bílého koně.

Alespoň to vyplývá z prohlášení Jana Guzaniče z ČSOB, nebo Alberta Le Dirac’ha z KB. Prostým odhadem dospějeme k závěru, že v celém bankovním sektoru by se mohlo jednat o několik tisíc takových případů ročně.

Štítky: ,
celý článek

Přečtěte si, jakým útokům budou čelit klienti bank v následujícím období

bankovni-malwareZatímco v české kotlině v drtivé většině případů probíhají útoky podle stále stejného scénáře, a je poměrně snadné je detekovat, tak na západ od nás probíhají útoky, které jsou mnohem sofistikovanější.

Ne že bychom se s těmito útoky u nás vůbec nesetkali, v posledních letech k nim samozřejmě docházelo, nicméně jednalo se o vpravdě ojedinělé případy, a tak jim nikdo nevěnoval dostatečnou pozornost, což ovšem byla zásadní chyba, protože…

Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
Štítky: , ,
celý článek

Českem se prohnala další vlna spamu, kdy se útočník vydává za slušného spoluobčana

bankovni-malwareDnes, tj. 24. února 2015 opět zaplavily e-mailové schránky českých uživatelů e-maily obsahující přílohu se škodlivým kódem Elenoocka, která si z internetu následně dotahuje bankovní malware Tinba.

Útočníci se tentokrát nevydávají za žádný obchod a ani žádnou důvěryhodnou instituci, ale překvapivě za uvědomělého spoluobčana, který omylem obdržel e-mail, který nebyl určen jemu, ale vám, a tak se rozhodl vám ho přeposlat na základě e-mailu, který byl uveden na smlouvě, která byla v e-mailu jako příloha.

Štítky:
celý článek

Českem se prohnala další vlna spamu tvářící se jako upozornění na neuhrazené splátky

bankovni-malwareZdá se, že se zde máme pokračování útoku z ledna, kdy se útočník vydával za Obchody24.cz.

Tentokrát se útočník nevydává za konkrétní e-shop, ale za jakousi banku, která vás informuje, že jste obchodníkovi, u kterého jste něco nakoupil na splátky, nezaplatil, a tak vám banka peníze strhne přímo z vašeho účtu. Jméno uvedeného obchodu, objednané zboží a odesílatel je pochopitelně pokaždé jiný.

Štítky:
celý článek

Bankovní malware, aneb s jakými útoky jsme se mohli setkat v roce 2014

bankovni-malwareRodina bankovního malwaru se nám opět rozrostla o další velice zajímavé kousky.

Útoky na klienty několika největších českých bank probíhaly prakticky po celý minulý rok, přičemž útočníci jednoznačně vsadili na šíření bankovního malwaru prostřednictvím e-mailu a dále pak na směrování klientů na falešné platební brány.

Štítky: ,
celý článek

Českem se prohnala další vlna spamu tvářící se jako potvrzení objednávky

bankovni-malwareV průběhu dnešního dne se Českem prohnala další vlna SPAMu s přílohou obsahující dropper, který z internetu dotahuje nám již známý bankovní malware Tinba.

Tentokrát útočníci rozeslali e-mail, který se tvářil jako potvrzení o přijetí objednávky z e-shopu obchody24.cz, přičemž potvrzení o zaplacení platební kartou a vystavenou fakturu měl příjemce e-mailu najít v příloze daného e-mailu.

Štítky: ,
celý článek

Objevila se nová verze populárního bankovního trojana Tinba

bankovni-malwareÚtočníci s ním otravovali prakticky po celý rok a pokoj klientům bank nedali ani koncem roku, naopak.

Koncem prosince se opět začal šířit v PF, které obsahuje, jak jinak, novou verzi v ČR asi momentálně nejpopulárnějšího bankovního malwaru Tiny Banker zkr. Tinba, který cílí na uživatele internetového bankovnictví.

Štítky: ,
celý článek

Další vlna pohledávkového SPAMu, tentokrát od mobilního operátora

bankovni-malware

Na velké množství e-mailových adres byl rozeslán phishing e-mail, který se tváří jako vyúčtování od společnosti 02.

Jako adresa odesílatele je uvedena oficiální e-mailová adresa společnosti 02. V e-mailu je pak přiložen archiv ve formátu ZIP, který obsahuje spustitelný EXE soubor, který se tváří jako PDF dokument (rozuměj, prezentuje se stejnou ikonou).

Štítky: , ,
celý článek

Bankovní malware Citadel je zpět ve hře

Byla detekována nová verze poměrně populárního bankovního trojana Citadel.

Ten kromě VNC modulu, jež umožňuje útočníkům počítač oběti ovládat na dálku, vytváří v systému vlastní účet a s neexpirujícím heslem a přidává ho do skupiny Administrators a Remote Desktop Users, čímž si zajišťuje přístup do napadeného počítače přes RDP i poté, co byl samotný bankovní malware včetně VNC odstraněn.

Štítky:
celý článek