Za únik peňazí z účtov 20-tisíc klientov britskej Tesco Bank je podľa spoločnosti ESET s najvyššou pravdepodobnosťou zodpovedný škodlivý kód Retefe. Tento malware sa väčšinou šíri ako príloha e-mailu, ktorá sa vydáva za objednávku, faktúru alebo podobný dokument.
Výsledkom infekcie je, že škodlivý kód modifikuje webstránku internet bankingu zobrazenú klientovi banky v jeho prehliadači, následne sa pokúša zbierať prihlasovacie údaje obete a v niektorých prípadoch ho naláka aj na to, aby na svoje mobilné zariadenie nainštaloval mobilný komponent tohto škodlivého kódu, ktorý ESET deteguje ako Android/Spy.Banker.EZ. Podľa médií týmto spôsobom unikli financie z účtov 20-tisíc klientov Tesco Bank. Inštitúcia zároveň stopla všetky online transakcie 140-tisíc zákazníkom.
Spoločnosť ESET má podklady k analýze kódu Retefe vďaka aktívnemu monitoringu škodlivých kódov ESET Threat Intelligence. Služba je v súčasnosti dostupná v Slovenskej a Českej republike. V najbližších mesiacoch ju spoločnosť spúšťa aj v iných krajinách sveta. Malware Retefe dokáže modifikovať webstránky internet bankingu vo všetkých hlavných webových prehliadačoch, vrátane Google Chrome, Mozilly Firefox a Internet Explorera. ESET upozorňuje, že klienti Tesco Bank nemusia byť jediným cieľom útočníkov.
Autori sa zamerali aj na klientov ďalších bánk v Británii a nemecky hovoriacich krajinách. Tieto banky aktuálne tím ESET Threat Intelligence kontaktuje s varovaním o hrozbe, ktoré ich klientov môže pripraviť o peniaze. Aktívni zákazníci ESET Threat Intelligence na Slovensku a v Českej republike dostávajú cez túto službu automatické informácie o tom, či je na nich alebo ich klientov vedený alebo pripravovaný cielený útok.
