Обнаружена новая вирусная угроза для организаций России

Кибербезопасность

ПАРТНЕРСКИЕ АВТОВОРОНКИ. Серьезные комиссии на полуавтомате.
9 часов назад
Ежедневный заработок от 918 рублей на поиске информации
10 часов назад

Сотрудники «Лаборатории Касперского» заметили новый риск для малого и среднего бизнеса в Российской Федерации. Хакеры использовали программу Trojan-Banker.Win32.TwoBee.gen для обработки документов, используемых в банковских и бухгалтерских системах. В качестве общей проблемы им удалось украсть около 200 миллионов рублей, и, по мнению экспертов, большое количество организаций действительно подверглось атаке.

ПРИМЕР ТЕКСТА:

Типы документов

Это устройство для перемещения данных использовалось ранее. Ранее для этого использовался троянец Carberp, но с введением шифрования процесс усложнился, а трафик снизился, однако устаревший метод продолжает работать на некоторых системах.

Файлы можно найти очень легко. Информация хранится в этих файлах до того, как деньги будут отправлены конечному получателю. Это, по сути, «дырявит» троянскую программу ‘TwoBee’ в системе. Это позволяет легко изменить получателя платежа.

‘TwoBee’ обычно идентифицируется по поддержке различных программ, таких как ‘BuhTrap’ и инструментов удаленного администрирования.

ВЫЖИМАЕМ АВИТО. Как заработать без вложений за 1 день
10 часов назад
Быстрые деньги. До 250 000 рублей на готовой системе
8 часов назад

В представленной системе замены данных используются три блока.

  • Активация троянского коня.
  • Троянский конь.
  • Удаление вредоносных программ.

На данный момент существует огромное количество написанных модулей по замене предпосылок, что говорит о том, что этот метод очень распространен среди взломщиков.

2B карты

Из «карты TwoBee» можно сделать вывод, что на самом деле отечественные компании подверглись наиболее сильной атаке троянца, так как наибольшее количество обнаружений наблюдалось на территории Российской Федерации.

Также представлена статистика по поискам в крупных городах Российской Федерации.

Статистика по мегаполисам в Российской Федерации

Как защититься от атаки трояном?

По мнению экспертов, шифрование документов в денежных программах должно быть включено немедленно. По мнению экспертов, использование шифрования в интернете должно быть разрешено.

Ниша дропшиппинга. Полный курс по Дропшиппингу
7 часов назад
Быстрые деньги. До 250 000 рублей на готовой системе
10 часов назад

Читайте также