ESET odhalil „pascu na účtovníkov“

Lukáš Gašparík jr. / 15. apríla 2015 / Lifehacking

Slovenská spoločnosť ESET, konkrétne jej kanadská pobočka, odhalila operáciu Buhtrap, ktorá bola špeciálne zameraná na finančné oddelenia ruských firiem.

 

Celý útok prebieha tak, že vybraný počítač sa nainfikuje škodlivým softvérom a následne bude môcť byť plne sledovaný útočníkom. Ten dokáže zaznamenávať akúkoľvek činnosť a zároveň kradnúť informácie o čipových kartách, ak je počítač vybavený ich čítačkou. Ako sme sa dozvedeli, tak názov tejto hackerskej operácie Buhtrap pochádza z ruského slova Buchgalter – účtovník a anglického trap – pasca.

 

“Myslíme si, že táto operácia je finančne motivovaná a že jej cieľmi sú finančné oddelenie ruských firiem”, vysvetľuje Jean-Ian Boutin, výskumník z kanadskej pobočky spoločnosti ESET.

 

 

Obete, ktoré boli napadnuté vždy dostali email so škodlivou prílohou Word. Malo sa jednať buď o falošnú faktúru alebo o zmluvy od veľkého ruského mobilného operátora Megafon. Týmto ťahom prinútili svoje obete prílohu otvoriť, keďže tie si mysleli, že sa jedná o skutočný email z Megafon-u. Jednoduchá zraniteľnosť Wordu, ktorá tu bola pred 3 rokmi, už je našťastie opravená a podobné prípady by sa už nemali stávať.

 

„Táto kampaň nám opäť pripomína, že naše počítače a programy musia byť patrične chránené a zaplátané proti zraniteľnostiam,“ hovorí Boutin.

 

Podľa zistení ESETu nebol tento útok zameraný na slovenské spoločnosti, takže tie by mali byť v bezpečí. Podobný útok sme však zažili už aj u nás. Konkrétne sa jednalo o trójskeho koňa, ktorý sa šíril v roku 2013 v období počas podávania daňových priznaní. Email, ktorý vtedy informáciu šírili, sa tváril ako oficiálny email z Daňového riaditeľstva Slovenskej republiky.

 

zdroj: TS ESET

Pridať komentár (0)