Через популярные сайты для бухгалтеров и юристов распространяется вредоносное ПО
Эксперты Group-IB сообщили о массовых заражениях пользователей при посещении популярных онлайн-изданий для бухгалтеров и юристов. Злоумышленники скомпрометировали ряд популярных сайтов и распространяли некоторое время вредоносное ПО Buhtrap. Компрометация компьютеров жертв осуществлялась в два этапа. На первом этапе происходила проверка наличия на системе пользователя программного обеспечения для дистанционного банковского обслуживания. При обнаружении определенных файлов ДБО на систему устанавливался Buhtrap. Основная цель вредоноса – хищение средств со счетов клиентов банков через систему банк-клиент.
Скандал вокруг популярных сайтов для бухгалетров разразился на прошлой неделе, когда один из клиентов Group-IB сделал рассылку списка из 17 популярных сайтов, распространяющих вредонос. В списке оказались сайт журнала «Главбух» и сайт klerk.ru.
«Показательным, по словам экспертов, в данном случае может быть пример хищения средств через сайт glavbukh.ru летом этого года — в течение 13 минут с момента входа сотрудника компании на сайт Buhtrap уже предоставил злоумышленникам доступ к банк-клиенту и позволил вывести деньги», - цитирует исследователей КоммерсантЪ.
Согласно данным Group-IB, в 2016 году подобные атаки причинили ущерб в размере 3,8 млн руб.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
