Mást is fenyeget a Tesco Bankot ért támadás

Fertőződhet a Facebook és a gmail is

2016. november 15. Az ESET informatikai biztonsági cég szerint egy trójai programot használtak az angliai Tesco bank elleni múlt hét végi támadáshoz. A malware más bankokat és netszolgáltatásokat is célba vett. Ezek között magyar bank – amennyire tudni lehet – nincs, de akadnak magyar felhasználók által kedvelt oldalak.

Mint mi is hírül adtuk az angliai Tesco bank múlt hét végén ideiglenesen felfüggesztette az online tranzakciók végrehajtását egy nagyméretű adatlopást követően. Ez mintegy 40 ezer ügyfelet érintett, közülük mintegy 20 000 főnek a számlájáról le is emeltek kisebb-nagyobb összegeket.
Az ESET honlapján nemrég közzé tett listán magyar célok nem szerepelnek, de olyan – magyar ügyfelek által is kedvelt – pénzintézetek és szolgáltatások igen, mint például a *raiffeisen.at, *barclays.co.uk, hsbc.co.uk, oberbank-banking.at, *.bankaustria.at, valamint a facebook, a paypal és a gmail is (a csillagok helyén bármilyen szöveg lehet).
A körülmények alapján az ESET informatikai biztonsági cég szakértői úgy gondolják, hogy a pénzintézet alapvető infrastruktúrája nem érintett. A cég kutatói szerint az adatlopáshoz a Retefe trójai programot használhatták fel. Ez a kártevő, miután megfertőzte a felhasználót, és az megpróbált csatlakozni a vírus által célba vett online banki szolgáltatás egyikéhez, módosította a banki weboldalt, hogy begyűjthesse a belépési adatokat.

A mobilok is veszélyben vannak


A ESET szerint más bankoknak is egész hosszú listája szerepel ennek a vírusnak a célkeresztjében. Korábban az Egyesült Királyság mellett Svájcban és Ausztriában is felbukkant, és olyan népszerű szolgáltatásokat is érintett, mint a Facebook és a Paypal. A támadások már 2016 februárjában megkezdődtek, azonban a Retefe trójai korábban is aktív volt, de más technikát használt, hogy megfertőzze az áldozatok gépeit. Azóta megjelent a vírushoz köthető mobil applikáció és bővült a célpontok listája is.

Az ESET által észlelt rosszindulatú kódot általában e-mail csatolmányokban terjesztik, rendelésnek, számlának vagy egy egyszerű fájlnak álcázva. Létrehoz egy hamis tanúsítványt is, azt a látszatot keltve, hogy egy jól ismert igazoló hatóság (CA), a Comodo hitelesítette. Mindez nagyon bonyolulttá teszi a csalás felismerését. Ráadásul a trójainak több változatát is azonosították. Az informatikai cég szerint a felhasználóknak is érdemes manuálisan is ellenőrizni a számítógépüket, de használhatják ugyanerre a ESET Retefe Checker weboldalt. A cég külön felhívta a figyelmet, hogy a vírus az Android rendszereket is fertőzi, ezért ajánlja, hogy a felhasználók mobil eszközeiket is ellenőrizzék.

Szerző: Lenkei Gábor
Címkék:  , , , ,

Kapcsolódó anyagok