Международная компания, которая занимается предотвращением кибератак, рассказала о массовом «набеге» опасной рассылки на российские финансовые компании. Рассылка производилась с фальшивых адресов, якобы принадлежащих госучреждениям, всего было разослано одиннадцать тысяч писем.В каждом таком письме находился вирус-троян, предназначение которого — кража денежных средств из платежных систем, банковских сервисов дистанционного обслуживания. За одну такую кражу можно «наварить» миллион. Кибератаки еще не были приостановлены, поэтому все еще есть шанс получить вирус.Отправитель притворялся управлением Минтруда, прокуратуры, УФСИН, Роспотребнадзора, судов и прочих инстанций. Более того, письма хитро притворялись служебными: в заголовках значились безобидные «копии документов» или «отправка на вторник» и другое, что сотрудники вполне могли принять за реальные письма. Адреса отправителя изменялись, темы писем — тоже.Вложением в каждом таком письме был архив, при распаковке которого даже были видны иконки формата PDF у файла внутри. Заражение происходило только после того, как разархивированный файл запускался. В этот момент вирус начинал свое дело: собирал информацию обо всех бухгалтерских программах, а также приложениях банков, фиксировал нажатия клавиш, скринил экран, менял даже платежные реквизиты, имена доменов и сертификаты безопасности.Вычислив пароль и логин, вирус качал средства удаленного управления ПК, запускал их, а дальше создавал платежное поручение. Отправка последнего может производиться как с зараженного трояном компьютера, так и с компьютера киберпреступника, при условии похищения секретного ключа для доступа к системе.
Дополнительно:
