Fincentrum a.s.
Hypoindex.cz Hypoindex.cz ČeskéReformy.cz ČeskéReformy.cz Bankaroku.cz Bankaroku.cz Investiceroku.czInvesticeroku.cz Investujeme.sk Investujeme.cz InvesticiaRoka.sk InvestíciaRoka.sk

Ďakujeme partnerom:                                                                                                                                          

logo-fincentrum

Hackeri v mene Finančnej správuy žiadajú výkupné 900 eur

02.03.2017 11:29 | Kategórie: Dane | 0 komentárov
Tagy: škodlivý kód hackeri Finančná správa

Bezpečnostná spoločnosť ESET analyzovala škodlivý kód zameraný na slovenských používateľov a firmy, na ktorý ako prvá upozornila Finančná správa Slovenskej republiky. Útočník ho šíri falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí Finančnej správe.

E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný Finančnou správou. Po úspešnom spustení sa obeti zašifruje väčšina obsahu infikovaného zariadenia, za odšifrovanie žiada útočník približne 900 eur. Ide teda o typ škodlivého kódu, ktorému sa hovorí ransomware. Z viacerých faktov vyplýva, že autor tohto podvodu sa vyzná v slovenských reáliách.

„Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web Finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ vysvetľuje Robert Lipovský, bezpečnostný výskumník spoločnosti ESET načasovanie tohto útoku.

Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách

zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému. Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 Bitcoinu, čo je aktuálne okolo 900 eur. „Dodatok „I nám jde o profesionální klientský servis a reputaci na trhu, proto se budeme snažit odemknout Vaše soubory co nejdříve“ vyznieva provokatívne avšak len ukazuje, že z výroby a distribúcie škodlivého kódu sa stal ťažký biznis,“ vysvetľuje Lipovský.

Zaujímavosťou je, že ako kontaktnú e-mailový adresu si útočník vybral vlastnou.hlavou@mailfence.com, čo je zrejme narážka na „hlas podobný Robertovi Ficovi“, ktorý na uniknutej nahrávke medializovanej v roku 2010 vysvetľuje, ako strane zabezpečil peniaze „vlastnou hlavou“. Škodlivá stránka dnes predpoludním nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“

„Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodáva Lipovský. Okrem mena Finančnej správy zneužíva tento škodlivý kód aj meno spoločnosti ESET, falošný web totiž obsahoval logo služby ESET Virus Radar. Táto služba však neposkytuje overenie obsahu webovej stránky a takéto overenie ESET ani neponúka.

ESET tento škodlivý kód deteguje pod menom MSIL/Filecoder.OwnHead.A. Spustí sa len na operačnom systéme, ktorý používa .NET framework minimálne vo verzii 4.0. V súčasnosti však ide už o rozšírený komponent operačného systému Windows. Zašifrovaným súborom pridáva koncovku .ENCR.

Pred ransomwarom sa dá účinne chrániť týmito opatreniami:

  • Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
  • Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, práve cez nich totiž vystavujú svoje systémy nebezpečenstvu.
  • Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný. V prípade firiem a organizácii by malo byť testované, či a ako rýchlo sa vie firma k zálohe dostať.
  • Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
  • Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Ten totiž lepšie blokuje procesy ransomwaru. Na malware dokáže reagovať skôr, než najnovšia vírusová databáza.
Hackeri v mene Finančnej správuy žiadajú výkupné 900 eur

Hackeri v mene Finančnej správuy žiadajú výkupné 900 eur >> zdieľajte na sociálnych sieťach

 
 

Komentáre


K tomuto článku ešte nebol pridaný žiadny komentár. Buďte prvý a okomentujte tento článok.

Pridajte komentár

* Pokiaľ je text nečitateľný, nový načítate kliknutím na obrázok. Veľké a malé písmená sa neodlišujú.
Pre prihlásených sa kontrolný obrázok nezobrazuje. Prihláste sa alebo sa zaregistrujte ak ešte nemáte účet.
Opíšte text z obrázku: *

* Hviezdičkou sú označené povinné informácie.


Články z Dane

Peter Apolen | 12.07.2017 00:00 Kedy podnikať na živnosť a kedy sa oplatí založiť s.r.o.

Rozhodujete sa medzi podnikaním na živnosť alebo prostredníctvom jednoosobovej s.r.o.? Pozreli sme sa na to túto dilemu z daňového hľadiska – pri akej hranici ročného príjmu je pre živnostníka už lepšie rozmýšľať o prechode na spoločnosť s ručením obmedzeným. Celá správa »

Komentárov: 0 / 0

Peter Furmaník ml. | 06.06.2017 00:00 Príjmy a tržby v bitcoinoch: ako ich vykázať a zdaniť?

Platiť virtuálnou menou bitcoin ako akceptovanou menou je už po novom možné aj v niektorých slovenských e-shopoch. Bitcoin v súčasnosti prežíva boom a prudný rast a ako decentralizovaná a neregulovaná mena bude pravdepodobne ako platidlo používaná stále viac a viac. Pozrieme sa preto na to, ako sa pozerajú na výdavky a príjmy vo virtuálnej menej slovenské daňové a účtovné predpisy. Celá správa »

Komentárov: 2 / 2 Posledný komentár: 13.06.2017 10:14

Peter Apolen | 13.02.2017 00:00 Na štát budeme tento rok robiť o osem dní dlhšie ako vlani

Slovenský daňovníci na budú tento rok pracovať pre štát 156 dní. Je to o osem dní viac ako v minulom roku. Deň daňovej slobody, ktorý vypočítava spoločnosť Deloite, tento rok pripadne na 6. jún. Až potom začnú Slováci zarábať len pre seba. Celá správa »

Komentárov: 0 / 0

Redakcia | 10.01.2017 00:00 Začínajúce firmy majú novú možnosť ako podnikať

Od nového roka pribudla slovenským podnikateľom nová možnosť formy podnikania. Ide o takzvanú Jednoduchú spoločnosť na akcie (j.s.a.). Je určená najmä startupom, no výhodná môže byť aj pre ostatných začínajúcim podnikateľov. Takéto podnikanie by malo byť medzistupňom medzi akciovou spoločnosťou a spoločnosťou s ručením obmedzením. Celá správa »

Komentárov: 1 / 1 Posledný komentár: 25.01.2017 14:41

Marek Mittaš | 19.12.2016 00:00 Odvod z neživotného poistenia zvýši ceny poistného a zhorší jeho dostupnosť

Napriek protestom zo strany poisťovní v novembri poslanci schválili novelu zákona o poisťovníctve. Výsledkom je zavedenie osempercentného odvodu zo všetkých neživotných poistiek. Dôsledkom bude pravdepodobne rasti cien, prípadne transformácia poisťovní na pobočky, alebo dokonca ich odchod z trhu. Celá správa »

Komentárov: 0 / 0Ďalšie články »

Krátké správy z Dane

20.07.2017 12:05 Sociálna poisťovňa posiela nové výmery odvodov na ďalší rok

Samostatne zárobkovo činné osoby v týchto dňoch dostávajú od Sociálnej poisťovne listom výmeru výšky odvodov na nasledujúcich 12 mesiacov. Časti SZČO vzniká alebo zaniká odvodová povinnosť ako taká. Celá správa »

Komentárov: 0 / 0

11.07.2017 13:33 Od júla sa zmení výška odvodov do Sociálnej poisťovne

Sociálna poisťovňa pravidelne k 1. júlu prehodnocuje výšku odvodovej povinnosti pre SZČO podľa daňových priznaní za predchádzajúci rok. Oznamuje ju listami, ktoré by mali tento rok prísť do schránok do 21. júla. Celá správa »

Komentárov: 0 / 0

11.07.2017 12:22 Podlžnosti na DPH ma 4 700 firiem

V prvom polroku 2017 klesol na Slovensku počet nespoľahlivých platcov DPH o 562 spoločností, pričom ich celkový počet do konca júna predstavoval 4 711. V poslednom období ide o jedno z najnižších čísel. Najmenej neplatičov DPH od začiatku minulého roka Slovensko zaznamenalo v máji tohto roka, presne 4 493. Celá správa »

Komentárov: 0 / 0

03.07.2017 14:59 Firmy zaplatili do štátnej kasy na daniach o 322 miliónov menej ako vlani

Príjem štátnej kasy z dane z príjmu právnických osôb v prvom polroku medziročne klesol o 322  mil. eur. Je za tým najmä výpadok pozitívneho efektu eurofondov, ktoré ešte boli citeľné v prvej polovici minulého roka. Okrem toho je za výpadkom to, že až 40 percent firiem si odložila priznanie a zaplatenie dane z marca na koniec druhého štvrťroku.  Celá správa »

Komentárov: 0 / 0

28.06.2017 12:25 Ministerstvo hospodárstva chce zlepšiť podnikateľské prostredie

Ministerstvo hospodárstva predložilo na rokovanie vlády zoznam 35 opatrení, ktoré by mali zlepšiť podnikateľské prostredie. Cieľom je najmä zníženie administratívy a regulačného zaťaženia.  Celá správa »

Komentárov: 0 / 0Ďalšie krátke správy »

Najčítanejšie články z Dane za posledných 14 dní

Peter Apolen | 12.07.2017 00:00 Kedy podnikať na živnosť a kedy sa oplatí založiť s.r.o.

Rozhodujete sa medzi podnikaním na živnosť alebo prostredníctvom jednoosobovej s.r.o.? Pozreli sme sa na to túto dilemu z daňového hľadiska – pri akej hranici ročného príjmu je pre živnostníka už lepšie rozmýšľať o prechode na spoločnosť s ručením obmedzeným. Celá správa »

Komentárov: 0 / 0Ďalšie články »