ESET odha­lil “pascu na účtov­ní­kov”

Lukáš Gašparík jr. / 15. apríl 2015 / Tools a produktivita

Slo­ven­ská spo­loč­nosť ESET, kon­krétne jej kanad­ská pobočka, odha­lila ope­rá­ciu Buht­rap, ktorá bola špe­ciálne zame­raná na finančné odde­le­nia rus­kých firiem.

Celý útok pre­bieha tak, že vybraný počí­tač sa nain­fi­kuje škod­li­vým soft­vé­rom a následne bude môcť byť plne sle­do­vaný útoč­ní­kom. Ten dokáže zazna­me­ná­vať akú­koľ­vek čin­nosť a záro­veň krad­núť infor­má­cie o čipo­vých kar­tách, ak je počí­tač vyba­vený ich čítač­kou. Ako sme sa dozve­deli, tak názov tejto hac­ker­skej ope­rá­cie Buht­rap pochá­dza z rus­kého slova Buch­gal­ter – účtov­ník a anglic­kého trap – pasca.

Mys­líme si, že táto ope­rá­cia je finančne moti­vo­vaná a že jej cieľmi sú finančné odde­le­nie rus­kých firiem”, vysvet­ľuje Jean-Ian Bou­tin, výskum­ník z kanad­skej pobočky spo­loč­nosti ESET.

Obete, ktoré boli napad­nuté vždy dostali email so škod­li­vou prí­lo­hou Word. Malo sa jed­nať buď o falošnú fak­túru alebo o zmluvy od veľ­kého rus­kého mobil­ného ope­rá­tora Mega­fon. Týmto ťahom pri­nú­tili svoje obete prí­lohu otvo­riť, keďže tie si mys­leli, že sa jedná o sku­točný email z Mega­fon-u. Jed­no­du­chá zra­ni­teľ­nosť Wordu, ktorá tu bola pred 3 rokmi, už je našťas­tie opra­vená a podobné prí­pady by sa už nemali stá­vať.

Táto kam­paň nám opäť pri­po­mína, že naše počí­tače a prog­ramy musia byť pat­rične chrá­nené a zaplá­tané proti zra­ni­teľ­nos­tiam,“ hovorí Bou­tin.

Podľa zis­tení ESETu nebol tento útok zame­raný na slo­ven­ské spo­loč­nosti, takže tie by mali byť v bez­pečí. Podobný útok sme však zažili už aj u nás. Kon­krétne sa jed­nalo o trój­skeho koňa, ktorý sa šíril v roku 2013 v období počas podá­va­nia daňo­vých pri­znaní. Email, ktorý vtedy infor­má­ciu šírili, sa tvá­ril ako ofi­ciálny email z Daňo­vého ria­di­teľ­stva Slo­ven­skej repub­liky.

zdroj: TS ESET

Pridať komentár (0)