Банк России предупредил о хакерах, распространяющих вирусы с программой удалённого доступа

Изображение: Arnold Francisca (unsplash)

Хакеры для кражи денежных средств различных организаций распространяют вредоносное ПО с программой удаленного доступа. Эти вирусы маскируются под шаблоны документов, которые в сети обычно ищут секретари, бухгалтеры и другие специалисты, занимающиеся финансовой, налоговой и иной различной отчетностью, говорится в официальном сообщении ЦБ РФ.

Согласно официальному заявлению Банка России, хакеры предварительно создают поддельные веб-ресурсы, имитирующие официальные сайты государственных структур и популярных справочно-правовых систем. Для того чтобы эффективно продвигать свои веб-страницы с размещенным вредоносным ПО и привлекать больше потенциальных жертв среди обычных пользователей, киберпреступники используют методы SEO-poisoning — искажение результатов поисковой выдачи.

Сотрудники по кибербезопасности Банка России акцентируют внимание на том, что в результате совершения хакерами подобных манипуляций с поисковой выдачей многие пользователи ошибочно считают такие поддельные ресурсы безопасными. На этих сайтах размещаются шаблоны документов, зараженные вредоносным ПО.

После загрузки подобного документа на корпоративное устройства на зараженной машине запускается программа удаленного доступа. С ее помощью хакеры могут подменять банковские реквизиты в договорах, что приводит к непреднамеренному переводу денежных средств на мошеннические счета.

При этом даже сотрудникам службы безопасности компаний часто выявить проникшее в корпоративную ИТ-инфраструктуру вредоносное ПО удаётся не сразу. После проникновения на устройства вредоносное софт в ряде случаев начинает и шифровать файлы на рабочих компьютерах с использованием программ-вымогателей и шифровальщиков. Хакеры в такой ситуации требуют от организаций выкуп, который может достигать нескольких десятков миллионов рублей, резюмировали в Банке России.

Источник: cisoclub.ru