SI-CERT, nacionalni odzivni center za kibernetsko varnost je objavil sporočilo, da so zlonamerni storilci 25. in 26. februarja 2019 slovenskim uporabnikom v imenu banke Nova KBM d.d. razposlali elektronsko pošto, ki je v priponki vsebovala zlonamerno kodo – trojanskega konja.
Trojanski konj pridobi dostop do elektronskega bančništva
Sporočilo kot naslov pošiljatelja in prejemnika uporablja naslov banke info@nkbm.si, v priponki je ACE arhiv, ki se razpakira z zagonom EXE datoteke, ki namesti trojanskega konja. Ta po uspešni okužbi računalnika lahko ukrade identifikacijske podatke za elektronsko bančništvo in digitalna potrdila.
Zaradi hitrega ukrepanja SI-CERT-a in NKBM-a so bili širjenju sporočila obveščeni upravljalci poštnih strežnikov pri slovenskih ponudnikih. Večino sporočil so zadržali protivirusni filtri na strežnikih, a nekaj jih je zagotovo prišlo do končnih uporabnikov. Vsi, ki so takšno sporočilo prejeli, ali celo odprli priponko morajo takoj kontaktirati svojo banko in poskrbeti za zamenjavo gesel ter seveda preveriti računalnik s protivirusnim programom.