Image
22.4.2017 7 Comments

Vírusový radar: Ransomvér sa prezliekol za daňových úradníkov

O ransomvéri tu vo Vírusovom radare píšeme často. Táto kybernetická hrozba za minulý rok napáchala podľa FBI škody za miliardu dolárov, a to len na zaplatenom výkupnom. Pre mnohých však bol tento typ malvéru len vzdialenou hrozbou, ktorá sa Slovákov zatiaľ veľmi netýka. Nie je to tak a nedávny prípad to opäť len potvrdil.

Práve v čase, keď väčšina ľudí rieši a vypĺňa svoje daňové priznanie, totiž útočníci vytvorili falošný web Finančnej správy Slovenskej republiky, cez ktorý sa snažili nakaziť svoje obete výpalníckym škodlivým kódom. Na tento jav upozornila sama organizácia, za ktorú sa hackeri vydávali.

Link na túto stránku šírili útočníci falošnými e-mailovými správami z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrila štátnej inštitúcii. Správa naviedla obeť na stiahnutie spustiteľného súboru s názvom Elektronická komunikácia z falošného webu www.financnasprava.digital, ktorý takisto nie je spravovaný Finančnou správou.

Po úspešnom spustení malvér zašifroval obeti väčšinu obsahu na zariadení a za odšifrovanie žiadal 0,8 bitcoinu, čo je pri jeho súčasnej hodnote približne 900 eur. Z viacerých detailov pritom vyplýva, že autor podvodu sa veľmi dobre orientuje v slovenských reáliách.

Ako kontaktnú e-mailový adresu si totiž útočník vybral vlastnou.hlavou@mailfence.com, čo je zrejme narážka na „hlas podobný Robertovi Ficovi“. Ten na uniknutej nahrávke medializovanej v roku 2010 vysvetľuje, ako strane zabezpečil peniaze „vlastnou hlavou“.

Škodlivá stránka niekoľko hodín po upozornení Finančnej správy prestala fungovať, obsahovala však ďalší obrázok, v ktorom autor uvádza: „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ Paradoxné je, že útočník sám robil to, na čo upozorňuje návštevníkov webu, teda okrádal svoje obete.

Okrem mena Finančnej správy zneužíva tento škodlivý kód aj meno spoločnosti ESET, pretože falošný web obsahoval logo služby ESET Virus Radar. Táto služba však neposkytuje overenie obsahu webovej stránky a takéto overenie ESET ani neponúka.

ESET tento škodlivý kód deteguje pod menom MSIL/Filecoder.OwnHead.A. Spustí sa len na operačnom systéme, ktorý používa .NET framework minimálne vo verzii 4.0. V súčasnosti však ide už o rozšírený komponent operačného systému Windows. Zašifrovaným súborom pridáva koncovku .ENCR.

Pripomeňme si na záver opatrenia, ktoré vás môžu pred ransomvérom účinne ochrániť.

Aktualizujte si operačný systém a všetky aplikácie či programy, ktoré používate. Nainštalujte si najnovšiu verziu spoľahlivého bezpečnostného softvéru s aktualizovanou vírusovou databázou. Pravidelne si zálohujte obsah svojho zariadenia, aby ste ho vedeli ľahko obnoviť aj v prípade, že sa v budúcnosti stanete obeťou podobného útoku. Vhodný na tento účel je externý disk alebo iné úložisko, ktoré nie je neustále pripojené do siete.

Firmy by okrem toho mali takisto školiť svojich zamestnancov, aby dokázali rozoznať podozrivé a nebezpečné e-maily, vydávajúce sa za životopis alebo faktúru, ktoré môžu šíriť ransomvér. IT oddelenie by malo aj testovať zálohy, aby boli v prípade útoku naozaj funkčné a užitočné.  


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Bezpečnosť

Praktická kryptológia (14. časť): Serpent

09.05.2018 07:53

V tejto časti seriálu sa vrátime k teórii a opíšeme si algoritmus Serpent. Ten bol jedným z piatich úspešných finalistov súťaže o nový šifrovací štandard (AES), ktorý mal nahradiť dovtedy používaný DE ...

7 Comments

  1. Deteguje, či detekuje - je to podstatné ? reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 21:04
    Mám rád ľudí, ktorí hľadajú problém v niečom kde nie je. Pritom im uniká pôvodný zmysel. A ten bol v upozornení na nový spôsob prieniku do našich počítačov o riziku, ktoré nám hrozí a každému z nás pri neopatrnosti môže spôsobiť veľké problémy.
    Zaujímalo by ma, či by pisateľ reakcie na pôvodný článok riešil správnosť výrazu detekuje, či deteguje, keby mu spomínaný škodlivý kód zašifroval dáta na disku. Nie sme v jazykovednom ústave, tieto stránky sú určené a čítajú ich ľudia, ktorí žijú technikou a vzájomne si informácie o svojich poznatkoch a zisteniach vymieňajú. Nemôžeme od nich požadovať stopercentnosť vo vyjadrovaní, všetci vieme o čo išlo. Takže za seba ďakujem pisateľovi pôvodného článku za informáciu a reakcie takých "jazykovedcov" si nevšímajte...
    Milan
    Reagovať
  2. Deteguje, či detekuje - je to podstatné ? reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 21:04
    Mám rád ľudí, ktorí hľadajú problém v niečom kde nie je. Pritom im uniká pôvodný zmysel. A ten bol v upozornení na nový spôsob prieniku do našich počítačov o riziku, ktoré nám hrozí a každému z nás pri neopatrnosti môže spôsobiť veľké problémy.
    Zaujímalo by ma, či by pisateľ reakcie na pôvodný článok riešil správnosť výrazu detekuje, či deteguje, keby mu spomínaný škodlivý kód zašifroval dáta na disku. Nie sme v jazykovednom ústave, tieto stránky sú určené a čítajú ich ľudia, ktorí žijú technikou a vzájomne si informácie o svojich poznatkoch a zisteniach vymieňajú. Nemôžeme od nich požadovať stopercentnosť vo vyjadrovaní, všetci vieme o čo išlo. Takže za seba ďakujem pisateľovi pôvodného článku za informáciu a reakcie takých "jazykovedcov" si nevšímajte...
    Milan
    Reagovať
  3. Deteguje, či detekuje - je to podstatné ? reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 21:04
    Mám rád ľudí, ktorí hľadajú problém v niečom kde nie je. Pritom im uniká pôvodný zmysel. A ten bol v upozornení na nový spôsob prieniku do našich počítačov o riziku, ktoré nám hrozí a každému z nás pri neopatrnosti môže spôsobiť veľké problémy.
    Zaujímalo by ma, či by pisateľ reakcie na pôvodný článok riešil správnosť výrazu detekuje, či deteguje, keby mu spomínaný škodlivý kód zašifroval dáta na disku. Nie sme v jazykovednom ústave, tieto stránky sú určené a čítajú ich ľudia, ktorí žijú technikou a vzájomne si informácie o svojich poznatkoch a zisteniach vymieňajú. Nemôžeme od nich požadovať stopercentnosť vo vyjadrovaní, všetci vieme o čo išlo. Takže za seba ďakujem pisateľovi pôvodného článku za informáciu a reakcie takých "jazykovedcov" si nevšímajte...
    Milan
    Reagovať
  4. deteguje reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    Autor:
    22.4.2017 13:04
    Pán Sýkora, pozrite do slovníka a zistíte, že tvar slova "deteguje" je správy, "detektor" sa už ale píše takto... slovenčina je niekedy zvláštna, s tým my ale nič nespravíme a môžeme sa jej len podriadiť :)
    Reagovať
  5. deteguje reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    Autor:
    22.4.2017 13:04
    Pán Sýkora, pozrite do slovníka a zistíte, že tvar slova "deteguje" je správy, "detektor" sa už ale píše takto... slovenčina je niekedy zvláštna, s tým my ale nič nespravíme a môžeme sa jej len podriadiť :)
    Reagovať
  6. deteguje reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 10:04
    Nie prvý raz som si všimol v tunajších článkoch slovo "deteguje" a trhá mi to oči. Prosím autora, aby si pri písaní článkov aktivoval nejaký spell-checker. Skúšam si predstaviť, či by bol schopný napísať aj slovo "detegtor" alebo "detegčný prístroj" či iné odvodeniny.
    Inak vďaka za tieto články, denne ich čítam :-)
    Stanislav Sýkora, Bratislava
    Reagovať
  7. ESET reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 07:04
    Filecoder.OwnHead.A - majú zmysel pre humor.
    Reagovať

Vyhľadávanie

Najnovšie videá

ATOS_05_262
SWAN_05


PC forum button