Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou”

BRATISLAVA 1. marca (WebNoviny.sk) - Škodlivý kód, ktorý sa šíri falošným klonom webového portálu finančnej správy, je ransomvér, ktorý zašifruje obsah disku. Ako kontaktnú adresu útočník uvádza e-mail vlastnou.hlavou@mailfence.com. Informovala o tom vo svojej tlačovej správe spoločnosť ESET.
Útočník šíri škodlivý kód falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe. E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou.

Škodlivý kód sa skladá z dvoch súborov

Ako uviedol bezpečnostný výskumník spoločnosti ESET Róbert Lipovský, autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. "Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ upozornil Lipovský.
Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému.
Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 bitcoinu, čo je aktuálne okolo 900 eur.

Stránka je registrovaná v Paname

Škodlivá stránka v stredu predpoludním podľa ESET-u nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ „Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodal Lipovský.
Falošná stránka je podľa utorňajších informácií finančnej správy umiestnená na doméne financnasprava.digital a podľa informácií o vlastníkovi domény je registrovaná v Paname utajeným vlastníkom.
„Pripomíname, že jediná pravá stránka je na adrese www.financnasprava.sk. Dôrazne všetkých upozorňujeme, aby si túto adresu pri návšteve portálu z odkazu skontrolovali a ak nájdu akékoľvek odchýlky, aby ju opustili a hlavne nič neinštalovali,“ píše finančná správa na svojej stránke na sociálnej sieti.
Finančná správa zároveň upozorňuje, že neposiela žiadne e-maily z adresy zakaznicky-servis@financnasprava.digital, ani zo žiadnej podobnej. „Príjemcom odporúčame, aby na takéto správy nereagovali,“ dodala.
Viac k témam: ESET, Finančná správa SR, ransomvérZdroj: Webnoviny.sk - Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou” © SITA Všetky práva vyhradené.

Zdroj a foto: SITA

© SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a.s. si vyhradzuje výlučné právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.