„Výsledkem infekce je, že škodlivý kód modifikuje stránku internetového bankovnictví, jež se zobrazuje klientovi banky v jeho prohlížeči, následně se pokouší sbírat přihlašovací údaje oběti,“ říká Miroslav Dvořák, technický ředitel společnosti Eset. „V některých případech ho naláká i na to, aby na své mobilní zařízení nainstaloval mobilní kompomentu tohoto škodlivého kódu, kterou detekujeme jako Android/Spy.Banker.EZ,“ dodává Dvořák.

Podle britských médií tímto způsobem unikly finance z účtů dvaceti tisíc klientů Tesco Bank. Instituce zároveň pozastavila všechny online transakce 140 tisícům zákazníků.

Společnost Eset má podklady k analýze kódu Retefe díky aktivnímu monitoringu škodlivých kódů EsetT Threat Intelligence. Služba je v současnosti dostupná v České republice a na Slovensku. V nejbližších měsících ji společnost spustí i v jiných zemích světa. Malware Retefe dokáže modifikovat stránky internetového bankovnictví ve všech hlavních webových prohlížečích, včetně Google Chrome, Mozilla Firefox a Internet Exploreru. Eset upozorňuje, že klienti Tesco Bank nemusí být jediným cílem útočníků.

Autoři škodlivého kódu se zaměřili i na klienty dalších bank v Británii a německy hovořících zemích. Tyto banky aktuálně kontaktuje tým Eset Threat Intelligence s varováním o hrozbě, která jejich klienty může připravit o peníze. Aktivní zákazníci Eset Threat Intelligence v České republice a na Slovensku dostávají prostřednictvím této služby automatické informace o tom, zda byl na ně nebo na jejich klienty vedený nebo připravovaný cílený útok.