Škodlivý kód zneužívajúci finančnú správu si pýta peniaze “vlastnou hlavou”

Finančná správa
Foto: Finančná správa

BRATISLAVA 1. marca (WebNoviny.sk) – Škodlivý kód, ktorý sa šíri falošným klonom webového portálu finančnej správy, je ransomvér, ktorý zašifruje obsah disku. Ako kontaktnú adresu útočník uvádza e-mail vlastnou.hlavou@mailfence.com. Informovala o tom vo svojej tlačovej správe spoločnosť ESET.

Útočník šíri škodlivý kód falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí finančnej správe. E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný finančnou správou.

Škodlivý kód sa skladá z dvoch súborov

Ako uviedol bezpečnostný výskumník spoločnosti ESET Róbert Lipovský, autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. „Cez oficiálny web finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ upozornil Lipovský.

Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému.

Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 bitcoinu, čo je aktuálne okolo 900 eur.

Stránka je registrovaná v Paname

Škodlivá stránka v stredu predpoludním podľa ESET-u nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ „Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodal Lipovský.

Falošná stránka je podľa utorňajších informácií finančnej správy umiestnená na doméne financnasprava.digital a podľa informácií o vlastníkovi domény je registrovaná v Paname utajeným vlastníkom.

„Pripomíname, že jediná pravá stránka je na adrese www.financnasprava.sk. Dôrazne všetkých upozorňujeme, aby si túto adresu pri návšteve portálu z odkazu skontrolovali a ak nájdu akékoľvek odchýlky, aby ju opustili a hlavne nič neinštalovali,“ píše finančná správa na svojej stránke na sociálnej sieti.

Finančná správa zároveň upozorňuje, že neposiela žiadne e-maily z adresy zakaznicky-servis@financnasprava.digital, ani zo žiadnej podobnej. „Príjemcom odporúčame, aby na takéto správy nereagovali,“ dodala.

Zdieľať Zdieľať na Facebooku Odoslať na WhatsApp Odoslať článok emailom
Firmy a inštitúcie EsetFinančná správa SR