Сотрудники «Лаборатории Касперского» заметили новый риск для малого и среднего бизнеса в Российской Федерации. Хакеры использовали программу Trojan-Banker.Win32.TwoBee.gen для обработки документов, используемых в банковских и бухгалтерских системах. В качестве общей проблемы им удалось украсть около 200 миллионов рублей, и, по мнению экспертов, большое количество организаций действительно подверглось атаке.
ПРИМЕР ТЕКСТА:
Это устройство для перемещения данных использовалось ранее. Ранее для этого использовался троянец Carberp, но с введением шифрования процесс усложнился, а трафик снизился, однако устаревший метод продолжает работать на некоторых системах.
Файлы можно найти очень легко. Информация хранится в этих файлах до того, как деньги будут отправлены конечному получателю. Это, по сути, «дырявит» троянскую программу ‘TwoBee’ в системе. Это позволяет легко изменить получателя платежа.
‘TwoBee’ обычно идентифицируется по поддержке различных программ, таких как ‘BuhTrap’ и инструментов удаленного администрирования.
В представленной системе замены данных используются три блока.
- Активация троянского коня.
- Троянский конь.
- Удаление вредоносных программ.
На данный момент существует огромное количество написанных модулей по замене предпосылок, что говорит о том, что этот метод очень распространен среди взломщиков.
Из «карты TwoBee» можно сделать вывод, что на самом деле отечественные компании подверглись наиболее сильной атаке троянца, так как наибольшее количество обнаружений наблюдалось на территории Российской Федерации.
Также представлена статистика по поискам в крупных городах Российской Федерации.
Как защититься от атаки трояном?
По мнению экспертов, шифрование документов в денежных программах должно быть включено немедленно. По мнению экспертов, использование шифрования в интернете должно быть разрешено.
