Group-IB сообщила о распространении вредоносного ПО Buhtrap посредством скомпрометированных популярных сайтов.
Эксперты Group-IB сообщили о массовых заражениях пользователей при посещении популярных онлайн-изданий для бухгалтеров и юристов. Злоумышленники скомпрометировали ряд популярных сайтов и распространяли некоторое время вредоносное ПО Buhtrap. Компрометация компьютеров жертв осуществлялась в два этапа. На первом этапе происходила проверка наличия на системе пользователя программного обеспечения для дистанционного банковского обслуживания. При обнаружении определенных файлов ДБО на систему устанавливался Buhtrap. Основная цель вредоноса – хищение средств со счетов клиентов банков через систему банк-клиент.
Скандал вокруг популярных сайтов для бухгалетров разразился на прошлой неделе, когда один из клиентов Group-IB сделал рассылку списка из 17 популярных сайтов, распространяющих вредонос. В списке оказались сайт журнала «Главбух» и сайт klerk.ru.
«Показательным, по словам экспертов, в данном случае может быть пример хищения средств через сайт glavbukh.ru летом этого года — в течение 13 минут с момента входа сотрудника компании на сайт Buhtrap уже предоставил злоумышленникам доступ к банк-клиенту и позволил вывести деньги», — цитирует исследователей КоммерсантЪ.
Согласно данным Group-IB, в 2016 году подобные атаки причинили ущерб в размере 3,8 млн руб.
