ESET odhalil "pascu na účtovníkov" zameranú na finančné oddelenia ruských firiem

Ďalší článok

Bezpečnostná spoločnosť ESET odhalila operáciu Buhtrap, ktorá sa zamerala na finančné oddelenia ruských firiem. Po úspešnej infekcii počítačov dokáže útočník sledovať infikované zariadenie, inštalovať naň ďalší škodlivý kód, zaznamenávať akúkoľvek činnosť na ňom vykonanú a zároveň kradnúť informácie o čipových kartách, ak má počítač čítačku čipových kariet. “Myslíme si, že táto operácia je finančne motivovaná a že jej cieľmi sú finančné oddelenie ruských firiem,” vysvetľuje Jean-Ian Boutin, výskumník z kanadskej pobočky spoločnosti ESET. Názov operácie Buhtrap pochádza z ruského slova Buchgalter – účtovník a anglického trap – pasca. Kyberkriminálnici zasielali svojim obetiam e-maily so škodlivou prílohou dokumentu Word. Išlo buď o falošnú faktúru alebo zmluvy zo spoločnosti MegaFon, veľkého ruského mobilného operátora. Týmto spôsobom svoje obete naviedli k tomu, aby otvorili škodlivé prílohy. Tie zneužívali zraniteľnosť Wordu, ktorá bola zaplátaná už pred tromi rokmi. „Táto kampaň nám opäť pripomína, že naše počítače a programy musia byť patrične chránené a zaplátané proti zraniteľnostiam,“ hovorí Boutin.

 

Keď je škodlivý kód nainštalovaný do počítača, kyberkriminálnici využijú prístup k viacerým nástrojom, ktoré im umožnia najskôr infikovať ďalšie počítače v sieti a potom sledovať, či je možné na týchto zariadeniach vykonať podvodné bankové transakcie. Na finančné oddelenia slovenských spoločností bol zrejme zameraný trójsky kôň, ktorý sa v roku 2013 šíril počas obdobia podávania daňových priznaní. E-mail, ktorý túto infekciu šíril, vyzeral ako informácia z falošného Daňového riaditeľstva Slovenskej republiky.

 

O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.