Velkou zvláštností tohoto útoku je původ zmíněného malwaru. Do počítačů bankovních institucí se totiž dostal prostřednictvím webových stránek polského finančního regulátora KNF (Komisja Nadzoru Finansowego). Právě KNF je přitom paradoxně onou institucí, která má dohlížet na zabezpečení finančních systémů v Polsku.
Neznámý pachatel, který podle KNF útočil ze zahraničí, napadl webové stránky regulátora a pozměnil obsah javascriptového souboru. Po navštívení stránky s infikovaným souborem se návštěvníkovi do počítače stáhl malware, který po infikování počítače navázal spojení se serverem útočníka a mohl mu posílat důležitá data. V několika případech skutečně došlo k plnému převzetí kontroly nad klíčovými počítači banky.
Banky na útok přišly jednak díky nalezení souborů patřících zákeřnému malwaru, jednak i na základě neobvyklého síťového provozu, který směřoval na adresy IP cizích zemí.
Polská vláda i KNF potvrdily, že vyšetřování je v plném proudu a ubezpečily občany, že nedošlo k odcizení žádných finančních prostředků, takže jejich peníze nejsou v ohrožení.
Odebírejte články mailem
ConversionConversion EmoticonEmoticon