Хакеры установили слежку за банками РФ при помощи нового вируса
Об этом передала «Газета.ru» ссылаясь на уполномоченных антивирусной компании «Лаборатория Касперского».
Согласно полученной информации, работники «Лаборатории Касперского» зафиксировали новое кибернападение на банки РФ, Малайзии и Армении. Притом первая волна данной атаки началась еще летом 2017. Об этом сообщается в заявлении компании, информирует ТАСС. Новые атаки осуществляются и в текущий момент, предупредили в антивирусной компании.
Как отмечают рабочие «Лаборатории», хакеры заражают компьютеры, рассылая фишинговые письма с вредным кодом, которые оформлены в виде обыденных запросов на открытие счета. «Лаборатория Касперского» отмечает, что хакеры могут использовать для этого инфраструктуру уже зараженных вирусом учреждений и посылать сообщения от имени настоящих служащих. Часто такое письмо выглядит как обычный запрос на открытие счета. «Таким образом они фактически не вызывали опасений». Цель вируса — собрать информацию об устройстве и отправить ее управляющему серверу. Например, один из основных, который делает скриншоты экрана зараженного компьютера, идентифицируется как служба Default monitor.
Вслед за этим хакеры попадают в корпоративную сеть, глядят за сотрудниками и изучают внутреннее устройство работы банка. После исследования и анализа данных киберпреступники выполняют кражу либо перевод денег.
Атака Silence была зафиксирована в нескольких государствах.