Вирус-мошенник

Buhtrap – название вируса мошенника, который создает поддельные письма от Центрального банка России и структур, которые связаны с ним. При открытии прикреплённых к письмам файлов, например, с новыми правилами работы с клиентами, описаниями вакансий в ЦБ или какой-либо другой информацией – вирус запускается. Далее он начинает проверять историю браузер и искать ссылки, которые связаны с интернет-банкингом. Если они находятся, то в дело вступает сам Buhtrap. При этом большая часть антивирусных программ не распознает загрузчик, как зловредную программу.

13 успешных атак

Начиная с августа прошлого года по февраль нынешнего года, хакерам удалось совершить 13 успешных атак на банковские учреждения. До этого у них получалось только покушаться непосредственно на счета самих клиентов. В «Лаборатории Касперского» сообщают, что крупная атака была совершена в середине марта, когда для отправления писем орудовали доменом fincert.net, который вызывал у банкиров ассоциации со структурным подразделением главного управления безопасности и защиты информации Центробанка FinCERT, у которого, как оказалось нет своего сайта.

Последствия от вируса Buhtrap

600 млн руб. – максимальная сумма кражи за раз в 2016 году

25,6 млн руб. – минимальная сумма кражи за раз в 2016 году

143 млн руб. – средняя сумма успешных краж

1 млрд руб. – сумма краж, которые удалось избежать в январе 2016 года

В этом году атаке хакеров подверглись 2 банка – Русский международный банк и Металлинвестбанк. Из-за этого банкам пришлось отключиться на время от электронных платежей. «Мошенники произвели несколько тысяч списаний денежных средств с корсчетов банка в адрес примерно 60 других банков, затем эти деньги были перечислены в основном физлицам», – сообщил президент Русского международного банка Григорий Афанасьев.

Эксперты: хакеры на этом не остановятся

1422571146685.jpg

Как сообщили эксперты из Group-IB, которые занимаются расследованиями и предотвращением киберпреступлений, хакеры используют весьма распространенную инженерную технику взлома, чтобы получить доступ к интересующим их данным. Так же в Group-IB сообщают, что возможно сейчас идет подготовка к более крупным махинациям.