MicroBear System СДЕЛАНО В РОССИИ
  • Новости
  • Вирусная атака на банки России, Малайзии и Армении

Вирусная атака на банки России, Малайзии и Армении

Вирусная атака на банки России, Малайзии и Армении

«Лаборатория Касперского» бьет тревогу: произошла новая атака на банки России, Малайзии и Армении. Как говорят эксперты компании, она была целенаправленной. Ее первую волну специалисты зафиксировали еще в июле, продолжается она и в настоящее время. Ей дали название Silence, что значит «Тишина»

Сотрудники «Лаборатории Касперского» пояснили, что мошенники используют старый, но довольно эффективный прием: рассылают фишинговые письма, имеющие вредоносные вложения. Обычно они проникают в инфраструктуру тех учреждений, которые были заражены ранее. Вирусные послания могут быть отправлены от имени действующих сотрудников и не вызвать никаких подозрений. Обычно это стандартное письмо-запрос, к примеру, на обычное открытие счета.

Однако вложения таких вредоносных писем, имеющие обычно формат chm, на самом деле являются файлами со встроенными скриптами, которые способны запустить цепь неприятных событий.

Будучи открытым, вложение такого письма заражает компьютер одновременно несколькими модулями трояна, который начинает собирать информацию об этом устройстве. Запускаются вредоносные модули под видом Windows. К примеру, тот, что выполняет скриншоты экрана, отображается как Default monitor. Собранные данные отправляются на управляющий сервер.

Попав таким образом в корпоративную сеть, преступники изучают структуру организации и следят за ее работниками. К примеру, они могут вести запись с монитора прямо во время рабочего дня. Выяснив, каким образом устроена система безопасности конкретного банка, мошенники переводят денежные средства на свои счета.

Вирусная «Тишина» выявлена одновременно в нескольких странах. Сотрудники «Касперского» считают это признаком того, что активность преступной группы продолжает расти.

При этом киберпреступники пользуются законными администраторскими функциями для того, чтобы их деятельность оставалось незамеченной. Это затрудняет и идентификацию атаки, и ее атрибуцию. Подобные приемы в последнее время получают все более широкое распространение, что вызывает тревогу специалистов. По мнению Сергея Ложкина, старшего антивирусного эксперта «Лаборатории Касперского», в дальнейшем следует ожидать все более активного их применения.