» »


Интернет-новости

Обнаружена новая вирусная угроза для организаций России

2017-02-18 622 5.0 0
Обнаружена новая вирусная угроза для организаций России

Сотрудники "Лаборатории Касперского" обнаружили новую угрозу для малых и средних бизнесов в России. Хакерская лазейка заключалась в том, чтобы при помощи троянской программы "Trojan-Banker.Win32.TwoBee.gen" редактировать документы, которые используются в банковских и бухгалтерских системах. В общей сложности, им удалось наворовать примерно 200 млн рублей. Эксперты утверждают, что атакам подверглось большое количество организаций.

Пример текстового документа:

вид документа

Данный подход для подмены данных уже когда-то использовался. Раньше для этого использовался троян "Carberp", но при введении шифрования, процесс несколько усложнился, что привело к низкой проходимости, но в некоторых системах, старый метод всё ещё работает.

Файлы найти достаточно просто. До того, как деньги отправляются к конечному получателю, информация сохраняется в данных файлах, что открывает "дыру" в системе для троянской программы "TwoBee" - она без труда изменяет получателя платежа.

"TwoBee" чаще всего устанавливается при помощи различных программ по типу "BuhTrap" или средств удалённого администрирования.

В данной системе подмены данных используется три блока:

  • Запуск трояна.
  • Подмена реквизитов получателя.
  • Удаление вредоносного ПО.

На данный момент, существует большое количество написанных модулей для подмены реквизитов, а это, в свою очередь, говорит нам о том, что способ получил немалое распространение среди хакеров.

карта twobee

Из "карты TwoBee" можно заметить, что российские компании сильнее всего подверглись атакам со стороны трояна, поскольку на территории России замечено самое большое количество обнаружений.

Также представлена статистика обнаружений по городам России:

статистика по городам России

Как защититься от атаки трояном?

По заявлениям экспертов, необходимо незамедлительно вводить шифрование документов в финансовых программах. Что, в свою очередь, усложнит выгрузки файлов и подмены реквизитов.



Комментарии (0)
avatar