Návod na stažení a spuštění
Za únik peněz z účtů dvaceti tisíc klientů britské Tesco Bank je podle společnosti ESET s nejvyšší pravděpodobností zodpovědný škodlivý kód Retefe. Tento malware se většinou šíří jako příloha e-mailu, která se vydává za objednávku, fakturu nebo podobný dokument.
„Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči, následně se pokouší sbírat přihlašovací údaje oběti,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ,“ dodává Dvořák. Podle britských médií tímto způsobem unikly finance z účtů dvaceti tisíc klientů Tesco Bank. Instituce zároveň pozastavila všechny online transakce 140 tisícům zákazníků.
Společnost ESET má podklady k analýze kódu Retefe díky aktivnímu monitoringu škodlivých kódů ESET Threat Intelligence. Služba je v současnosti dostupná v České republice a na Slovensku. V nejbližších měsících ji společnost spustí i v jiných zemích světa. Malware Retefe dokáže modifikovat stránky internetového bankovnictví ve všech hlavních webových prohlížečích, včetně Google Chrome, Mozilla Firefox a Internet Exploreru. ESET upozorňuje, že klienti Tesco Bank nemusí být jediným cílem útočníků.
Autoři škodlivého kódu se zaměřili i na klienty dalších bank v Británii a německy hovořících zemích. Tyto banky aktuálně kontaktuje tým ESET Threat Intelligence s varováním o hrozbě, která jejich klienty může připravit o peníze. Aktivní zákazníci ESET Threat Intelligence v České republice a na Slovensku dostávají prostřednictvím této služby automatické informace o tom, zda byl na ně nebo na jejich klienty vedený nebo připravovaný cílený útok.
