ESET odhalil „pascu na účtovníkov“

Celý útok prebieha tak, že vybraný počítač sa nainfikuje škodlivým softvérom a následne bude môcť byť plne sledovaný útočníkom. Ten dokáže zaznamenávať akúkoľvek činnosť a zároveň kradnúť informácie o čipových kartách, ak je počítač vybavený ich čítačkou. Ako sme sa dozvedeli, tak názov tejto hackerskej operácie Buhtrap pochádza z ruského slova Buchgalter – účtovník a anglického trap – pasca.

“Myslíme si, že táto operácia je finančne motivovaná a že jej cieľmi sú finančné oddelenie ruských firiem”, vysvetľuje Jean-Ian Boutin, výskumník z kanadskej pobočky spoločnosti ESET.

Obete, ktoré boli napadnuté vždy dostali email so škodlivou prílohou Word. Malo sa jednať buď o falošnú faktúru alebo o zmluvy od veľkého ruského mobilného operátora Megafon. Týmto ťahom prinútili svoje obete prílohu otvoriť, keďže tie si mysleli, že sa jedná o skutočný email z Megafon-u. Jednoduchá zraniteľnosť Wordu, ktorá tu bola pred 3 rokmi, už je našťastie opravená a podobné prípady by sa už nemali stávať.

„Táto kampaň nám opäť pripomína, že naše počítače a programy musia byť patrične chránené a zaplátané proti zraniteľnostiam,“ hovorí Boutin.

Podľa zistení ESETu nebol tento útok zameraný na slovenské spoločnosti, takže tie by mali byť v bezpečí. Podobný útok sme však zažili už aj u nás. Konkrétne sa jednalo o trójskeho koňa, ktorý sa šíril v roku 2013 v období počas podávania daňových priznaní. Email, ktorý vtedy informáciu šírili, sa tváril ako oficiálny email z Daňového riaditeľstva Slovenskej republiky.

zdroj: TS ESET