Новый вирус крадет деньги людей. Им заражены уже десять банков

О новой целевой кибератаке сообщила «Лаборатория Касперского». Вирус называется Silence, и он атакует

«Лаборатория Касперского» сообщила о новой целевой кибератаке на российские банки. Вирус называется Silence. Первая волна атаки началась еще в июле 2017 года и продолжается сейчас. Как рассказал старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин, заражены уже десять банков:

Сергей Ложкин старший антивирусный эксперт «Лаборатории Касперского» «Данная группировка направлена исключительно на финансовые организации, то есть банки. Их цель, конечно же, это кража финансовых средств. То есть киберпреступники у нас уже последние несколько лет используют подобные схемы. Они решили, что вместо того, чтобы заражать простых пользователей банковскими троянами, они сейчас атакуют непосредственно сами банки и используют определенный набор вредоносного ПО для атак. Во-первых, что здесь стоит отметить, это рассылка фишинговых сообщений. Уже огромное количество лет подобная техника существует, но является очень и очень эффективной по-прежнему. Также здесь интересно то, что, когда киберпреступники заражают непосредственно сам банк, они используют его сетевую инфраструктуру, то есть непосредственно почтовую, чтобы рассылать от имени уже сотрудников этого банка этот вредонос в другие банки. Это очень сильно снижает подозрение, потому что люди видят, что, действительно, пришел запрос с реального адреса другого банка. На данном этапе пострадало, по нашей информации, больше десяти банков в России».

Если пользователь открывает вредоносное вложение, то его компьютер оказывается заражен сразу несколькими модулями троянца, поясняет «Лаборатория Касперского». Цель вредоносной программы — собрать информацию об устройстве и отправить ее управляющему серверу. При этом все модули запускаются, маскируясь под службы Windows. После того как хакеры попадают в корпоративную сеть, они получают возможность изучать инфраструктуру банка, а также следить за сотрудниками.