Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 потенциальных жертв. Общий объем посещаемости по всем ресурсам фальшивой бухгалтерской сети на данный момент не установлен: это сотни тысяч пользователей, сообщает Rambler.
По данным компании, троян был запущен с профильного бухгалтерского ресурса, откуда сотрудники компаний скачивали документы — бланки, контракты, счета-фактуры и документы налогового учета. При скачивании запускалась троянская программа, которая собирала информацию о компьютере, проверяла историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах. Особый интерес операторы трояна проявляли к криптовалютным системам.
Жертвами хакерской атаки стали финансовые директора, юристы, бухгалтеры и специалисты, использующие системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. В компании уточнили, что как минимум один ресурс продолжает работу.
По данным Group-IB из отчета “Hi-Tech Crime Trends 2017”, каждая такая атака ежедневно приносит злоумышленникам в среднем до 1,2 млн рублей. На данный момент большинство фальшивых бухгалтерских сайтов заблокированы либо находятся в процессе блокировки.
Тем временем корпорация Google объявила войну майнерам криптовалюты. Она обновила правила публикации мобильных приложений в Google Play. Американская компания решила запретить ряд программ. Теперь разработчикам запрещено размещать в магазине программы для добычи криптовалюты.
«Поисковик» это объяснил тем, что такие мобильные приложения очень сильно нагружают аппаратную часть устройства, что способствуют его быстрому выходу из строя. Разработчики забанили MinerGate, Crypto Miner, NeoNeonMiner и другие популярные приложения. Отмечается, что Google также решила ужесточить правила публикаций приложений для взрослых и запретить приложения для продажи оружия и взрывчатки.