Útočníkem na klienty britské Tesco Bank je malware Retefe

Za únik peněz z účtů dvaceti tisíc klientů britské Tesco Bank je podle společnosti ESET s nejvyšší pravděpodobností zodpovědný škodlivý kód Retefe. Tento malware se většinou šíří jako příloha e-mailu, která se vydává za objednávku, fakturu nebo podobný dokument.

Útočníkem na klienty britské Tesco Bank je malware Retefe


„Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči, následně se pokouší sbírat přihlašovací údaje oběti,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ,“ dodává Dvořák. Podle britských médií tímto způsobem unikly finance z účtů dvaceti tisíc klientů Tesco Bank. Instituce zároveň pozastavila všechny online transakce 140 tisícům zákazníků.

Společnost ESET má podklady k analýze kódu Retefe díky aktivnímu monitoringu škodlivých kódů ESET Threat Intelligence. Služba je v současnosti dostupná v České republice a na Slovensku. V nejbližších měsících ji společnost spustí i v jiných zemích světa. Malware Retefe dokáže modifikovat stránky internetového bankovnictví ve všech hlavních webových prohlížečích, včetně Google Chrome, Mozilla Firefox a Internet Exploreru. ESET upozorňuje, že klienti Tesco Bank nemusí být jediným cílem útočníků.

Autoři škodlivého kódu se zaměřili i na klienty dalších bank v Británii a německy hovořících zemích. Tyto banky aktuálně kontaktuje tým ESET Threat Intelligence s varováním o hrozbě, která jejich klienty může připravit o peníze. Aktivní zákazníci ESET Threat Intelligence v České republice a na Slovensku dostávají prostřednictvím této služby automatické informace o tom, zda byl na ně nebo na jejich klienty vedený nebo připravovaný cílený útok.


Úvodní foto: © JRB - Fotolia.com




Komentáře