Вирус Buhtrap атакует счета компаний через бухгалтерские сайты
Специалисты компании Group-IB сообщили о массовом заражении пользователей сайтов для бухгалтеров и юристов вирусом Buhtrap.
Group-IB подготовила отчет о деятельности киберпреступной группировки Buhtrap, которой в период с августа 2015 по январь 2016 удалось осуществить серию успешных атак на российские банки на общую сумму в 1,8 млрд рублей.
История Buhtrap – яркий пример эволюции киберпреступной группы, перешедшей от атак на клиентов банков к целевым атакам на сами банки. За 6 месяцев группировка провела 13 успешных атак, причем в двух случаях сумма хищения в 2,5 раза превысила уставной капитал банка.
Уточняется, что вирус попадает в компьютерную сеть через компьютер сотрудника, который зашел на такой сайт. После этого он похищает деньги компании через систему "банк – клиент". При этом вирус подгружается только на те компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию.
По данным компании, в 2016 году компании-жертвы теряли 3,8 млн рублей ежедневно, а мошенники совершенствовали вредоносный софт. Отмечается, что вирус распространялся через одни и те же сайты, владельцы которых не предпринимали никаких действий даже после выявления случаев хищения. За подобную халатность специалисты в сфере информационной безопасности предлагают ввести ответственность.
Банковское сообщество обеспокоено массовым заражением компьютеров пользователей вирусами, которые приводят к хищению средств компаний через систему «Банк — клиент». При этом есть ряд сайтов, преимущественно бухгалтерских, которые «награждают» «вредоносами» своих посетителей регулярно. Так, накануне специализирующаяся на кибербезопасности компания Group-IB сообщила о выявленном масштабном заражении пользователей профильных сайтов для бухгалтеров и юристов вирусом Buhtrap
Buhtrap — первая преступная группа, начавшая использовать сетевого червя для поражения всей инфраструктуры банка. Полная очистка сети и закрытие доступа злоумышленникам требует отключения всей сетевой инфраструктуры банка. Кроме того, злоумышленники выводят из строя зараженные рабочие станции, чтобы усложнить сбор доказательной базы.
Важно отметить, что в феврале 2016 года исходный код вредоносной программы Buhtrap был опубликован в открытом доступе, что может привести к распространению её новых модификаций и увеличению числа аналогичных инцидентов.