ESET odhalil pascu zameranú na ruské firmy

Po úspešnej infekcii počítačov dokáže útočník sledovať infikované zariadenie, inštalovať naň ďalší škodlivý kód, zaznamenávať akúkoľvek činnosť na ňom vykonanú a zároveň kradnúť informácie o čipových kartách, ak má počítač čítačku čipových kariet. "Myslíme si, že táto operácia je finančne motivovaná a že jej cieľmi sú finančné oddelenie ruských firiem," vysvetľuje Jean-Ian Boutin, výskumník z kanadskej pobočky spoločnosti ESET. Názov operácie Buhtrap pochádza z ruského slova Buchgalter – účtovník a anglického trap – pasca.

Kyberkriminálnici zasielali svojim obetiam e-maily so škodlivou prílohou dokumentu Word. Išlo buď o falošnú faktúru alebo zmluvy zo spoločnosti MegaFon, veľkého ruského mobilného operátora. Týmto spôsobom svoje obete naviedli k tomu, aby otvorili škodlivé prílohy. Tie zneužívali zraniteľnosť Wordu, ktorá bola zaplátaná už pred tromi rokmi. „Táto kampaň nám opäť pripomína, že naše počítače a programy musia byť patrične chránené a zaplátané proti zraniteľnostiam," hovorí Boutin.

Keď je škodlivý kód nainštalovaný do počítača, kyberkriminálnici využijú prístup k viacerým nástrojom, ktoré im umožnia najskôr infikovať ďalšie počítače v sieti a potom sledovať, či je možné na týchto zariadeniach vykonať podvodné bankové transakcie. Na finančné oddelenia slovenských spoločností bol zrejme zameraný trójsky kôň, ktorý sa v roku 2013 šíril počas obdobia podávania daňových priznaní. E-mail, ktorý túto infekciu šíril, vyzeral ako informácia z falošného Daňového riaditeľstva Slovenskej republiky.