ESET odha­lil “pas­cu na účtov­ní­kov”

Lukáš Gašparík jr. / 15. apríla 2015 / Tools a produktivita

Slo­ven­ská spo­loč­nosť ESET, kon­krét­ne jej kanad­ská poboč­ka, odha­li­la ope­rá­ciu Buht­rap, kto­rá bola špe­ciál­ne zame­ra­ná na finanč­né odde­le­nia rus­ký­ch firiem.

 

Celý útok prebieha tak, že vybraný počítač sa nainfikuje škodlivým softvérom a následne bude môcť byť plne sledovaný útočníkom. Ten dokáže zaznamenávať akúkoľvek činnosť a zároveň kradnúť informácie o čipových kartách, ak je počítač vybavený ich čítačkou. Ako sme sa dozvedeli, tak názov tejto hackerskej operácie Buhtrap pochádza z ruského slova Buchgalter – účtovník a anglického trap – pasca.

 

“Myslíme si, že táto operácia je finančne motivovaná a že jej cieľmi sú finančné oddelenie ruských firiem”, vysvetľuje Jean-Ian Boutin, výskumník z kanadskej pobočky spoločnosti ESET.

 

 

Obete, ktoré boli napadnuté vždy dostali email so škodlivou prílohou Word. Malo sa jednať buď o falošnú faktúru alebo o zmluvy od veľkého ruského mobilného operátora Megafon. Týmto ťahom prinútili svoje obete prílohu otvoriť, keďže tie si mysleli, že sa jedná o skutočný email z Megafon-u. Jednoduchá zraniteľnosť Wordu, ktorá tu bola pred 3 rokmi, už je našťastie opravená a podobné prípady by sa už nemali stávať.

 

„Táto kampaň nám opäť pripomína, že naše počítače a programy musia byť patrične chránené a zaplátané proti zraniteľnostiam,“ hovorí Boutin.

 

Podľa zistení ESETu nebol tento útok zameraný na slovenské spoločnosti, takže tie by mali byť v bezpečí. Podobný útok sme však zažili už aj u nás. Konkrétne sa jednalo o trójskeho koňa, ktorý sa šíril v roku 2013 v období počas podávania daňových priznaní. Email, ktorý vtedy informáciu šírili, sa tváril ako oficiálny email z Daňového riaditeľstva Slovenskej republiky.

 

zdroj: TS ESET

Pridať komentár (0)