Сеть фальшивых бухгалтерских сайтов «заразила» около 200 тысяч пользователей

Компания Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц.

Как сообщили в пресс-службе компании, три ресурса, появившихся в апреле этого года, уже успели посетить, как минимум, 200 тысяч человек. Жертвами таргетированной атаки хакеров стали финансовые директоры, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки.

Ресурсы регулярно появлялись в топе поисковой выдачи по соответствующим запросам («скачать бухгалтерские бланки», «скачать бланк», «налоговая декларация скачать» и др.).

На данный момент, по информации Group-IB, как минимум, один ресурс продолжает работу.

Новая преступная схема была раскрыта после того, как Центр реагирования на инциденты информационной безопасности Group-IB (CERT-GIB) зафиксировал попытку загрузки вредоносной программы в одном из российских банков.

«Тактика атакующих изменилась: вектором распространения троянов стала не традиционная вредоносная рассылка и не взломанные популярные сайты, а создание новых тематических ресурсов, на которых злоумышленники размещали код, предназначенный для загрузки троянов», — рассказал заместитель руководителя CERT Group-IB Ярослав Каргалев.

В итоге, по его словам, невнимательность одного сотрудника компании может привести к серьезным потерям для всего бизнеса: по данным Group-IB ежедневно происходит минимум по две успешных атаки на компании с использованием вредоносных программ для ПК, в результате которых в среднем злоумышленники похищают 1,2 млн рублей.

Фото: Lori.ru