Колумбус 17 ноября 23:42

Главная » Все новости » Хакеры атакуют банковские счета компаний через банк-клиент

Архив

Хакеры атакуют банковские счета компаний через банк-клиент

Специалисты компании по предотвращению и расследованию киберпреступлений Group-IB сообщили о масштабном заражении вирусом пользователей крупнейших специализированных сайтов для бухгалтеров, юристов и директоров. С помощью известного троянского вируса Buhtrap хакеры регулярно похищали деньги с банковских счетов компаний через банк-клиент. Отметим, этот вирус мошенники используют уже давно. Так, по данным Group-IB, с августа 2015 года по февраль 2016 года с помощью вируса Buhtrap было совершено тринадцать успешных атак на российские банки, при этом похищено в общей сложности 1,8 млрд рублей. В двух случаях сумма хищений превысила уставный капитал банков в два с половиной раза.
Сотрудники Group-IB выяснили, что вредоносный скрипт загружался с двух сайтов-пустышек. «Используя специальные техники, мы выяснили, откуда еще шел трафик на эти ресурсы, и установили шестнадцать сайтов в России и на Украине», — говорится в сообщении компании. Мировым тестовым полигоном, считают в Group-IB, стала для злоумышленников Россия: 16 из 19 троянов для персональных компьютеров связаны именно с русскоязычными преступниками.
«Сейчас профессиональные преступные группы переориентировались на целевые атаки на банки. Другие — набравшись опыта, стали искать жертв за пределами России», — заявили сотрудники Group-IB. Хакеры похищают в среднем по четыре миллиона рублей за одну атаку через системы дистанционного банковского обслуживания.
Специалисты в Group-IB считают, что необходимо вводить ответственность за информационную безопасность. А чтобы избежать хакерских атак, регулярно проводить аудит всей IT-инфраструктуры компании, где особое внимание обращать на защищенность веб-ресурсов, 86% из которых содержат как минимум одну критическую уязвимость. Кроме того, своевременно обновлять все операционные системы, приложения и браузеры. А компьютеры, которые работают с бухгалтерией, необходимо изолировать, доступ же во внешнюю сеть должен быть разрешен только по «белым спискам».
Фото: interfax.ru
 

 

Размещайте свой материал на сайте SMi8 и зарабатывайте

Подробности в личном кабинете

Если Вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Популярные новости

Читайте также

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
*

Нажимая «Зарегистрироваться», вы принимаете условия публичной оферты.

Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: