Na škodlivý kód, evidentne zameraný na slovenských používateľov internetu, včera upozornila Finančná správa SR. Útočníci rozosielali e-maily z adresy [email protected], z ktorých príjemcu presmerovali na svoju webovú stránku Financnasprava.digital.
Tento web vyzeral prakticky identicky ako skutočný web skutočnej Finančnej správy SR. S jedným podstatným rozdielom. Hneď navrchu vyzýval návštevníkov na stiahnutie „Elektronickej komunikácie“. Dôveryhodnosť chceli falošní daňováci zvýšiť ikonkou služby Eset Virus Radar v korporátnych farbách a vizuáli Esetu. Táto služba však nepotvrdzuje čistotu obsahu webu a Eset takého overenie ani neponúka.
Po stiahnutí a nainštalovaní „Elektronickej komunikácie“ z falošného webu sa používateľ nedostal k možnosti komunikovať s úradmi elektronicky, ale iba k cynickému konštatovaniu, že jeho dáta boli zašifrované a že za ich odblokovanie má zaplatiť 0,8 bitcoinu, čo je v prepočte zhruba 900 eur.
Cynický ransonware MSIL/Filecoder.OwnHead.A Zdroj: Eset
„Autor chcel zjavne zneužiť obdobie, v ktorom firmy a bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web Finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ vysvetľuje Robert Lipovský, bezpečnostný výskumník Esetu načasovanie tohto útoku.
Ako kontaktnú e-mailovú adresu si útočník vybral [email protected], čo je evidentne narážka na „hlas podobný Robertovi Ficovi“, ktorý na uniknutej nahrávke medializovanej v roku 2010 vysvetľuje, ako strane Smer zabezpečil peniaze „vlastnou hlavou“. Analytici Esetu, ktorý kód preskúmali, ho nazvali MSIL/Filecoder.OwnHead.A.
Falošná webstránka už v stredu (1. marca) nefungovala. Aktuálne iba zobrazuje kresbu, v ktorej autor uvádza ďalšiu hlášku v štýle Cynickej obludy: „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“
Falošná webstránka kybernetických útočníkov sa porúča Zdroj: Financnasprava.digital
Škodlivý kód, prostredníctvom ktorého útočník požaduje výpalné, sa v branži nazýva ransomware. A podľa expertov bude čoraz rozšírenejší a jeho autori vynaliezavejší. Zameriavajú sa nielen na počítače a obsah diskov, ale aj na connected a smart zariadenia.
Ako sa chrániť pred ransomwarom
(odporúčania špecialistov spoločnosti Eset)
- Neotvárajte prílohy správ od neznámych adresátov, prípadne také, ktoré ste vôbec nečakali.
- Varujte kolegov na oddeleniach (napríklad na personálnom a finančnom), ktoré najčastejšie dostávajú e-mailové správy z externého prostredia. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, lebo práve cez nich vystavujú svoje systémy nebezpečenstvu.
- Pravidelne zálohujte obsah svojho zariadenia. V prípade infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný. V prípade firiem a organizácii by malo byť testované, či a ako rýchlo sa vie firma k zálohe dostať.
- Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, zvážte prechod na novšiu verziu Windowsu.
- Bezpečnostný softvér používajte nielen s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií pridávajú dodatočné bezpečnostné funkcie.
