Britská Tesco Bank bola ešte v nedeľu nútená zablokovať všetky online transakcie po tom, čo zistila, že tisíckam klientov boli z účtov odcudzené peniaze. Banka potvrdila podniknutie núdzového kroku a informovala, že približne 40 000 klientov identifikovalo podozrivú aktivitu na svojich účtoch. V prípade 20 000 klientov dokonca došlo k odcudzeniu prostriedkov. Klienti svoje peniaze dostali späť no banka nevedela identifikovať zdroj útokov.
S novými informáciami na túto tému dnes prišla spoločnosť ESET, ktorá informuje, že za útoky je s najvyššou pravdepodobnosťou zodpovedný škodlivý kód Retefe. Tento malware sa väčšinou šíri ako príloha e-mailu, ktorá sa vydáva za objednávku, faktúru alebo podobný dokument. Výsledkom infekcie je, že škodlivý kód modifikuje webstránku internet bankingu zobrazenú klientovi banky v jeho prehliadači, následne sa pokúša zbierať prihlasovacie údaje obete a v niektorých prípadoch ho naláka aj na to, aby na svoje mobilné zariadenie nainštaloval mobilný komponent tohto škodlivého kódu.
Spoločnosť ESET má podklady k analýze kódu Retefe vďaka aktívnemu monitoringu škodlivých kódov ESET Threat Intelligence. Malware Retefe dokáže modifikovať webstránky internet bankingu vo všetkých hlavných webových prehliadačoch, vrátane Google Chrome, Mozilly Firefox a Internet Explorera. ESET upozorňuje, že klienti Tesco Bank nemusia byť jediným cieľom útočníkov.
Autori sa zamerali aj na klientov ďalších bánk v Británii a nemecky hovoriacich krajinách. Tieto banky aktuálne tím ESET Threat Intelligence kontaktuje s varovaním o hrozbe, ktoré ich klientov môže pripraviť o peniaze.