BRATISLAVA 1. marca (WebNoviny.sk) - Škodlivý kód, ktorý sa šíri falošným klonom webového portálu finančnej správy, je ransomvér, ktorý zašifruje obsah disku. Ako kontaktnú adresu útočník uvádza e-mail vlastnou.hlavou@mailfence.com. Informovala o tom vo svojej tlačovej správe spoločnosť ESET.
Útočník šíri škodlivý kód falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe. E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou.
Škodlivý kód sa skladá z dvoch súborov
Ako uviedol bezpečnostný výskumník spoločnosti ESET Róbert Lipovský, autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. "Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ upozornil Lipovský.
Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému.
Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 bitcoinu, čo je aktuálne okolo 900 eur.
Stránka je registrovaná v Paname
Škodlivá stránka v stredu predpoludním podľa ESET-u nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ „Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodal Lipovský.
Falošná stránka je podľa utorňajších informácií finančnej správy umiestnená na doméne financnasprava.digital a podľa informácií o vlastníkovi domény je registrovaná v Paname utajeným vlastníkom.
„Pripomíname, že jediná pravá stránka je na adrese www.financnasprava.sk. Dôrazne všetkých upozorňujeme, aby si túto adresu pri návšteve portálu z odkazu skontrolovali a ak nájdu akékoľvek odchýlky, aby ju opustili a hlavne nič neinštalovali,“ píše finančná správa na svojej stránke na sociálnej sieti.
Finančná správa zároveň upozorňuje, že neposiela žiadne e-maily z adresy zakaznicky-servis@financnasprava.digital, ani zo žiadnej podobnej. „Príjemcom odporúčame, aby na takéto správy nereagovali,“ dodala.
Viac k témam: ESET, Finančná správa SR, ransomvérZdroj: Webnoviny.sk - Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou” © SITA Všetky práva vyhradené.
Zdroj a foto: SITA
© SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a.s. si vyhradzuje výlučné právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.
Mzdová kalkulačka - výpočet čistej mzdy a ceny práce
Mzdová kalkulačka ADVANCED
Tehotenské: Online kalkulačka na výpočet dávky
Kalkulačka materskej dávky
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka na výpočet dôchodkového veku
Kalkulačka na výpočet vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Hypotekárna kalkulačka
Porovnanie zdravotných poisťovní
DPH kalkulačka pre rok 2025
Investičná kalkulačka

SPRAVODAJSTVO





Najčítanejšie
- 1.Glasgowská klimatická konferencia sa skončila rozpačito. Greta Thunbergová ju označila za zlyhanie
- 2.Planéta Zem sa usmieva je kniha, ktorá naučí o ekológii aj tých najmenších
- 3.Biliónové spoločnosti: TOP klub výnimočných má dnes šesť členov
- 4.Ako zvýšiť príjmy pred Vianocami
- 5.Ženy podnikateľky sú cenným aktívom svetovej ekonomiky