Через популярные сайты для бухгалтеров и юристов распространяется вредоносное ПО

 17

Опубликовано: 25 августа 16:46

 

Group-IB сообщила о распространении вредоносного ПО Buhtrap посредством скомпрометированных популярных сайтов.

Эксперты Group-IB сообщили о массовых заражениях пользователей при посещении популярных онлайн-изданий для бухгалтеров и юристов. Злоумышленники скомпрометировали ряд популярных сайтов и распространяли некоторое время вредоносное ПО Buhtrap. Компрометация компьютеров жертв осуществлялась в два этапа. На первом этапе происходила проверка наличия на системе пользователя программного обеспечения для дистанционного банковского обслуживания. При обнаружении определенных файлов ДБО на систему устанавливался Buhtrap. Основная цель вредоноса – хищение средств со счетов клиентов банков через систему банк-клиент.

Скандал вокруг популярных сайтов для бухгалетров разразился на прошлой неделе, когда один из клиентов Group-IB сделал рассылку списка из 17 популярных сайтов, распространяющих вредонос. В списке оказались сайт журнала «Главбух» и сайт klerk.ru.

«Показательным, по словам экспертов, в данном случае может быть пример хищения средств через сайт glavbukh.ru летом этого года — в течение 13 минут с момента входа сотрудника компании на сайт Buhtrap уже предоставил злоумышленникам доступ к банк-клиенту и позволил вывести деньги», - цитирует исследователей КоммерсантЪ.

Согласно данным Group-IB, в 2016 году подобные атаки причинили ущерб в размере 3,8 млн руб.

Источник


Алексей Днищев

Техно-Инвест разработка - продажа - внедрение ВАШ ВЕРНЫЙ ШАГ

+7 (495) 518-50-49

Закажи обратный звонок!
Узнай все о товаре!
Сделай заказ!
Получи скидку или подарок!
 
 
Корзина пуста