Представители Group-IB сообщили о ликвидации сразу пяти сайтов, ориентированных на взаимодействие банков и клиента. Ресурсы бухгалтерской направленности содержали вредоносное ПО, с помощью которого похищались средства в размере до 1,2 миллиона в день.
Мир IT-технологий последние несколько недель будоражит новость о том, что хакеры теперь предпочитают нападать не на банки и кредитные организации, а на их клиентов. И порой идеи злоумышленников изумляют видавших виды экспертов области. Так, специалисты Group-IB сообщили об обнаружении группы из пяти полноценных бухгалтерских сайтов, созданных специально для хищения средств через систему «банк—клиент».
Как говорят аналитики, такой контент в день мог приносить хакерам до 1,5 миллиона рублей в день. И банки, к сожалению, не застрахованы от атаки злоумышленников, маскирующихся под обычные ресурсы для бухгалтеров. Единственное, что они могут посоветовать — обращаться для создания сайтов к экспертам, которые уже зарекомендовали себя на рынке и создают исключительно благонадежные ресурсы. Сейчас, по данным Group-IB, выявлено и заблокировано уже пять фальшивых бухгалтерских ресурсов, целью которых является заражение посетителей банковскими троянами Buhtrap и RTM. Среди жертв таких интернет-страница бухгалтеры, юристы и другие специалисты, работающие с системами дистанционного банковского обслуживания (ДБО). На счету только трех сайтов, появившихся в апреле, не менее 200 тысяч обманутых человек.
К слову, руководство любой компании может с легкостью отследить, какие сайты посещает работник, даже если будет удалена история браузера. Поможет в этом клавиатурный шпион. В ряде случаев именно с его помощью удавалось обнаружить, откуда пришла угроза.
Мошенническую схему удалось обнаружить после того, как сайт попытался загрузить вредоносное программное обеспечение в базу данных портала одного из российских банков. А в ходе расследования было установлено, с какого именно ресурса загружался троян. Оказалось, что речь идет о профильном бухгалтерском сайте под названием buh-docum.ru. Эксперты отметили, что подготовились мошенники очень хорошо — портал действительно содержал сотни специализированных документов для бухгалтеров. К тому же он постоянно укреплял свои позиции в поисковых рейтингах по всем возможным ключевым вопросам. По словам аналитиков, злоумышленниками была проведена серьезная работа по «раскрутке» вредоносного ресурса. Если бы он был создан в мирных целях, успешность ему можно было гарантировать.
Такая схема принципиально нова. Раньше мошенники делали клоны успешных бухгалтерских сайтов или загружали вредоносные программы непосредственно на «хорошие» сайты, но проблема быстро вскрывалась.