Malware Retefe útočil na klienty Tesco Bank

Podle společnosti ESET je za únikem z účtů dvaceti tisíc klientů britské Tesco Bank s nejvyšší pravděpodobností malware Retefe, který se většinou šíří v příloze e-mailu jako objednávka, faktura nebo podobný dokument.

"Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči a následně se pokouší sbírat přihlašovací údaje oběti. V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ," říká Miroslav Dvořák, technický ředitel společnosti ESET.

Podle britských médií tímto způsobem unikly finance z účtů dvaceti tisíc klientů Tesco Bank. Instituce zároveň pozastavila všechny online transakce 140 tisícům zákazníků.

Společnost ESET má podklady k analýze kódu Retefe díky aktivnímu monitoringu škodlivých kódů ESET Threat Intelligence. Služba je v současnosti dostupná v České republice a na Slovensku. V nejbližších měsících ji společnost spustí i v jiných zemích světa.

Malware Retefe dokáže modifikovat stránky internetového bankovnictví ve všech hlavních webových prohlížečích, včetně Google Chrome, Mozilla Firefox a Internet Exploreru. ESET upozorňuje, že klienti Tesco Bank nemusí být jediným cílem útočníků.

Autoři škodlivého kódu se zaměřili i na klienty dalších bank v Británii a německy hovořících zemích. Tyto banky aktuálně kontaktuje tým ESET Threat Intelligence s varováním o hrozbě, která jejich klienty může připravit o peníze.

Aktivní zákazníci ESET Threat Intelligence v České republice a na Slovensku dostávají prostřednictvím této služby automatické informace o tom, zda byl na ně nebo na jejich klienty vedený nebo připravovaný cílený útok.

Článek ESET software spol. s r. o. ze dne čtvrtek 10. listopadu 2016

Další články od ESET software spol. s r. o.