// // Эксперты обнаружили пять вредоносных бухгалтерских сайтов

Эксперты обнаружили пять вредоносных бухгалтерских сайтов

536
В разделе

Представители Group-IB сообщили о ликвидации сразу пяти сайтов, ориентированных на взаимодействие банков и клиента. Ресурсы бухгалтерской направленности содержали вредоносное ПО, с помощью которого похищались средства в размере до 1,2 миллиона в день.

Мир IT-технологий последние несколько недель будоражит новость о том, что хакеры теперь предпочитают нападать не на банки и кредитные организации, а на их клиентов. И порой идеи злоумышленников изумляют видавших виды экспертов области. Так, специалисты Group-IB сообщили об обнаружении группы из пяти полноценных бухгалтерских сайтов, созданных специально для хищения средств через систему «банк—клиент».

Как говорят аналитики, такой контент в день мог приносить хакерам до 1,5 миллиона рублей в день. И банки, к сожалению, не застрахованы от атаки злоумышленников, маскирующихся под обычные ресурсы для бухгалтеров. Единственное, что они могут посоветовать — обращаться для создания сайтов к экспертам, которые уже зарекомендовали себя на рынке и создают исключительно благонадежные ресурсы. Сейчас, по данным Group-IB, выявлено и заблокировано уже пять фальшивых бухгалтерских ресурсов, целью которых является заражение посетителей банковскими троянами Buhtrap и RTM. Среди жертв таких интернет-страница бухгалтеры, юристы и другие специалисты, работающие с системами дистанционного банковского обслуживания (ДБО). На счету только трех сайтов, появившихся в апреле, не менее 200 тысяч обманутых человек.

К слову, руководство любой компании может с легкостью отследить, какие сайты посещает работник, даже если будет удалена история браузера. Поможет в этом клавиатурный шпион. В ряде случаев именно с его помощью удавалось обнаружить, откуда пришла угроза.

Мошенническую схему удалось обнаружить после того, как сайт попытался загрузить вредоносное программное обеспечение в базу данных портала одного из российских банков. А в ходе расследования было установлено, с какого именно ресурса загружался троян. Оказалось, что речь идет о профильном бухгалтерском сайте под названием buh-docum.ru. Эксперты отметили, что подготовились мошенники очень хорошо — портал действительно содержал сотни специализированных документов для бухгалтеров. К тому же он постоянно укреплял свои позиции в поисковых рейтингах по всем возможным ключевым вопросам. По словам аналитиков, злоумышленниками была проведена серьезная работа по «раскрутке» вредоносного ресурса. Если бы он был создан в мирных целях, успешность ему можно было гарантировать.

Такая схема принципиально нова. Раньше мошенники делали клоны успешных бухгалтерских сайтов или загружали вредоносные программы непосредственно на «хорошие» сайты, но проблема быстро вскрывалась.

Логотип versia.ru
Опубликовано:
Отредактировано: 02.08.2018 05:58
Комментарии 0
Общероссийская газета независимых журналистских расследований «Наша версия» Газета «Наша версия» основана Артёмом Боровиком в 1998 году как газета расследований. Официальный сайт «Нашей версии» публикует материалы штатных и внештатных журналистов газеты и пристально следит за событиями и новостями, происходящими в России, Украине, странах СНГ, Америке и других государств, с которыми пересекается внешняя политика РФ.
Наверх