Piatok, 22. november 2024
Mimoriadne správy

Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou”

 Webnoviny   1. marec 2017  407  
Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou”

BRATISLAVA 1. marca (WebNoviny.sk) - Škodlivý kód, ktorý sa šíri falošným klonom webového portálu finančnej správy, je ransomvér, ktorý zašifruje obsah disku. Ako kontaktnú adresu útočník uvádza e-mail vlastnou.hlavou@mailfence.com. Informovala o tom vo svojej tlačovej správe spoločnosť ESET.

Útočník šíri škodlivý kód falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe. E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou.

Škodlivý kód sa skladá z dvoch súborov


Ako uviedol bezpečnostný výskumník spoločnosti ESET Róbert Lipovský, autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. "Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ upozornil Lipovský.

Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému.

Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 bitcoinu, čo je aktuálne okolo 900 eur.

Stránka je registrovaná v Paname


Škodlivá stránka v stredu predpoludním podľa ESET-u nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ „Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodal Lipovský.

Falošná stránka je podľa utorňajších informácií finančnej správy umiestnená na doméne financnasprava.digital a podľa informácií o vlastníkovi domény je registrovaná v Paname utajeným vlastníkom.

„Pripomíname, že jediná pravá stránka je na adrese www.financnasprava.sk. Dôrazne všetkých upozorňujeme, aby si túto adresu pri návšteve portálu z odkazu skontrolovali a ak nájdu akékoľvek odchýlky, aby ju opustili a hlavne nič neinštalovali,“ píše finančná správa na svojej stránke na sociálnej sieti.

Finančná správa zároveň upozorňuje, že neposiela žiadne e-maily z adresy zakaznicky-servis@financnasprava.digital, ani zo žiadnej podobnej. „Príjemcom odporúčame, aby na takéto správy nereagovali,“ dodala.



Viac k témam: ESET, Finančná správa SR, ransomvér
Zdroj: Webnoviny.sk - Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou” © SITA Všetky práva vyhradené.
Copyright © SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a. s. si vyhradzuje právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.