28. květen, 2013 | Blog

Úspěšný phishingový útok na Slovensku

Na blogu welivesecurity.com přinesli kolegové slovenského ESETu podrobnosti o úspěšném phishingovém útoku z března letošního roku. Tou dobou se schránky uživatelů plnily zprávami, které obsahovali malware a techniky sociálního inženýrství.

Zprávy chodily od Daňového riaditelstva SK (Finanční úřad v ČR), byly psané spisovnou slovenštinou a obsahovaly informace o změnách v platbách poplatků. Zpráva vycházela z platné legislativy, a proto nemuselo na první pohled přijít uživatelům něco divné.

Email obsahoval odkaz na stažení souboru, který měl obsahovat více informací o tomto upozornění. První vlna těchto emailů obsahovala dvě varianty souborů – spustitelný .EXE a .RTF, který zneužíval zranitelnosti produktů Microsoft CVE-2010-3333.

Druhá vlna nabízela ke stažení soubor ve formátu .SCR.

Není asi třeba dodávat, že se stáhl soubor, který obsahoval malware. Společnost ESET tento malware detekuje jako Win32/Sazoora.A. Tedy trojan určený ke krádežím citlivých informací a přístupových údajů.

Win32/Sazoora.A je navržen tak, aby kradl přihlašovací údaje z webových prohlížečů. Konkrétně trojan obsahuje knihovny pro zavedení do aplikací Internet Explorer, Mozilla Firefox nebo Google Chrome. Win32/Sazoora využívá několik technik krádeží dat:

- Zachytávání informací zadávaných do formulářů ve zmíněných prohlížečích
- Výpis uložených pověření z prohlížečů
- Podvodné injekci HTML kód do webových stránek s cílem ukrást čísla kreditních karet a souvisejících dat
- Odcizení dat a jejich odesílání (opakované) na server útočníka
Podobné příklady zneužití jsou vidět na následujících snímcích:

 

Nutno podotknout, že platba za Windows Update je opravdu originální.

Podle statistik ESET Live Grid dosáhla míra detekce na Slovensku 60% (z celkového počtu detekcí).

Říkáte si, že není možné takový útok neprohlédnout? Vzpomeňme úspěšnost Policejního viru, Falešné faktury z iTunes apod.

Sociální inženýrství funguje díky několika faktorům. Jsou mezi nimi přirozená lidská důvěřivost, zvědavost, snaha vyhnout se problémům (strach) a respektování autorit.

Určitě se nejednalo o poslední útok tohoto typu. Získání přístupových údajů a jiných citlivých dat je cílem dnešních malware. A při použití sociálního inženýrství je to velice efektivní metoda.

zdroj: Welivesecurity

Petr Šnajdr
Pre-sales Engineer