dp.ru Все статьи автора
27 июля 2018, 11:30 92

Трояны атаковали 200 тыс. человек на бухгалтерских сайтах

Фото: Сергей Коньков

Group-IB обнаружила сеть бухгалтерских сайтов, заражавших пользователей Интернета банковскими троянами Buhtrap и RTM. Подобные вирусы нацелены на атаку юридических лиц. По словам экспертов, в Интернете с апреля работает три таких сайта.

"Лаборатория Касперского" предупредила об эпидемии шпионского вируса Skygofree

"Лаборатория Касперского" предупредила об эпидемии шпионского вируса Skygofree

267

"Жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент как минимум один ресурс продолжает работу", — сообщили в пресс-службе Group-IB.

По предварительным данным, посетителями сайтов с банковскими троянами могли стать 200 тыс. человек. Вирусы распространялись так: при скачивании документов с сайта происходила загрузка, а затем запуск троянской программы, созданной хакерской группой Buhtrap (в 2016 году открытый код вируса появился на хакерских формах). Программа собирала информацию о компьютере, проверяла историю посещений в браузере, составляла списки упоминаний банковских/бухгалтерских приложений, а также данные о различных платежных системах. Особый интерес операторы трояна проявляли к криптовалютным системам.

"Невнимательность одного сотрудника компании может привести к серьезным потерям для всего бизнеса: по нашим данным, ежедневно происходит минимум по две успешные атаки на компании с использованием вредоносных программ для ПК, в результате которых в среднем злоумышленники похищают 1,2 млн рублей. Кроме того, мы не исключаем, что таких ресурсов могло быть больше", — добавили в пресс-службе Group-IB.

Международная компания Group-IB занимается предотвращением и расследованием киберпреступлений.

Новости партнеров
Реклама