Ten sa šíri e-mailom a imituje komunikáciu slovenských bánk. Upozornila na to kyberbezpečnostná spoločnosť ESET.
Tento malvér podľa expertov umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie. Bezpečnostní odborníci spoločnosti zaznamenali tento útok celosvetovo. Na Slovensku sa šíri najmä e-mailami, ktoré sa tvária ako oficiálna komunikácia od VÚB banky, Tatrabanky či Slovenskej sporiteľne.
"Vo svojej e-mailovej schránke môžu klienti nájsť správu z adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný e-mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy 'URGENT: Kópia avíza o došlej platbe'," spresnili experti.
Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od banky. Otvorením falošnej prílohy sa však spustí downloader (program pre sťahovanie súborov, pozn. TASR), ktorý sa pokúsi pripojiť na adresu so škodlivým obsahom. Odtiaľ sa následne na zariadenie obete stiahne a spustí známy spyvér (špehovací program, pozn. TASR) AgentTesla.
"Tento škodlivý kód slúži na krádež informácií, čomu zodpovedajú aj jeho funkcie, keďže sa zameriava na zber prihlasovacích údajov, sledovanie stlačení klávesnice či vyhotovovanie snímok obrazovky obete," spresnili experti.
Odborník spoločnosti Ondrej Kubovič tvrdí, že ide o populárnu rodinu škodlivého kódu. "Najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť e-maily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou," poznamenal odborník. Škodlivý kód pritom na svoje šírenie zneužíva legitímne e-mailové adresy, ku ktorým získal prístup pri predchádzajúcich útokoch.
Experti dodali, že AgentTesla sa šíri už roky a jeho autori ho pravidelne aktualizujú o nové schopnosti, vďaka ktorým sa vyhýba detekcii bezpečnostnými softvérmi.
