✔Group-IB рассказала о масштабном распространении троянов через бухгалтерские сайты - «Интернет»

27 июля 2018 831 Новости / Новости мира Интернет 0

Group-IB обнаружила сеть фальшивых бухгалтерских сайтов, которые могли заразить банковскими тронами до 200 тыс. пользователей, сообщила пресс-служба компании.

«Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 потенциальных жертв. Общий объем посещаемости по всем ресурсам фальшивой бухгалтерской сети на данный момент не установлен: это сотни тысяч пользователей», — говорится в сообщении.

В компании поясняют, что троян был запущен с профильного бухгалтерского ресурса, откуда сотрудники компаний скачивали документы — бланки, контракты, счета-фактуры и документы налогового учета. При скачивании запускалась троянская программа, которая собирала информацию о компьютере, проверяла историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах. Особый интерес операторы трояна проявляли к криптовалютным системам.

Жертвами хакерской атаки стали финансовые директоры, юристы, бухгалтеры и специалисты, использующие системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. В компании уточнили, что как минимум один ресурс продолжает работу.

По данным Group-IB из отчета “Hi-Tech Crime Trends 2017”, каждая такая атака ежедневно приносит злоумышленникам в среднем до 1,2 млн рублей. На данный момент большинство фальшивых бухгалтерских сайтов заблокированы либо находятся в процессе блокировки.

Group-IB обнаружила сеть фальшивых бухгалтерских сайтов, которые могли заразить банковскими тронами до 200 тыс. пользователей, сообщила пресс-служба компании. «Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 потенциальных жертв. Общий объем посещаемости по всем ресурсам фальшивой бухгалтерской сети на данный момент не установлен: это сотни тысяч пользователей», — говорится в сообщении. В компании поясняют, что троян был запущен с профильного бухгалтерского ресурса, откуда сотрудники компаний скачивали документы — бланки, контракты, счета-фактуры и документы налогового учета. При скачивании запускалась троянская программа, которая собирала информацию о компьютере, проверяла историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах. Особый интерес операторы трояна проявляли к криптовалютным системам. Жертвами хакерской атаки стали финансовые директоры, юристы, бухгалтеры и специалисты, использующие системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. В компании уточнили, что как минимум один ресурс продолжает работу. По данным Group-IB из отчета “Hi-Tech Crime Trends 2017”, каждая такая атака ежедневно приносит злоумышленникам в среднем до 1,2 млн рублей. На данный момент большинство фальшивых бухгалтерских сайтов заблокированы либо находятся в процессе блокировки.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.