BRATISLAVA 1. marca (WebNoviny.sk) - Škodlivý kód, ktorý sa šíri falošným klonom webového portálu finančnej správy, je ransomvér, ktorý zašifruje obsah disku. Ako kontaktnú adresu útočník uvádza e-mail vlastnou.hlavou@mailfence.com. Informovala o tom vo svojej tlačovej správe spoločnosť ESET.
Útočník šíri škodlivý kód falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe. E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou.
Škodlivý kód sa skladá z dvoch súborov
Ako uviedol bezpečnostný výskumník spoločnosti ESET Róbert Lipovský, autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. "Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ upozornil Lipovský.
Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému.
Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 bitcoinu, čo je aktuálne okolo 900 eur.
Stránka je registrovaná v Paname
Škodlivá stránka v stredu predpoludním podľa ESET-u nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ „Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodal Lipovský.
Falošná stránka je podľa utorňajších informácií finančnej správy umiestnená na doméne financnasprava.digital a podľa informácií o vlastníkovi domény je registrovaná v Paname utajeným vlastníkom.
„Pripomíname, že jediná pravá stránka je na adrese www.financnasprava.sk. Dôrazne všetkých upozorňujeme, aby si túto adresu pri návšteve portálu z odkazu skontrolovali a ak nájdu akékoľvek odchýlky, aby ju opustili a hlavne nič neinštalovali,“ píše finančná správa na svojej stránke na sociálnej sieti.
Finančná správa zároveň upozorňuje, že neposiela žiadne e-maily z adresy zakaznicky-servis@financnasprava.digital, ani zo žiadnej podobnej. „Príjemcom odporúčame, aby na takéto správy nereagovali,“ dodala.
Viac k témam: ESET, Finančná správa SR, ransomvérZdroj: Webnoviny.sk - Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou” © SITA Všetky práva vyhradené.
Zdroj a foto: SITA
© SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a.s. si vyhradzuje výlučné právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2024
Finanční agenti
Kryptomeny
Unicef
Zamestnanie
SPRAVODAJSTVO
Najčítanejšie
- 1.IMT Smile - Exoticana 13. - 19. decembra 2024
- 2.Jozef Holly - Vianočná piano show 23. novembra 2024 - 6. januára 2025
- 3.Top foto dňa (15. október 2024): Rekordná chlebová reťaz z Nitry, podpis memoranda s Hyundai Mobis aj prijatie výboru Kultúrneho štrajku
- 4.Zomrel český herec Jiří Hromada
- 5.Trnava vyhlásila verejné obstarávanie na výstavbu tréningových hál v športovom areáli Slávia