Обнаружена крупная вирусная атака на российские банки

Производитель антивирусного софта ESET обнаружил киберугрозу, нацеленную на российский бизнес, в том числе банки. Речь идет о масштабной хакерской кампании Buhtrap, которая длилась по меньшей мере год.

Преступники загружали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Вирус распространялся через документ Word, который прикладывался к рассылаемым фишинговым письмам и имитировал счета за оказание услуг, контракты мобильного оператора и др.

В результате открытия документа на компьютер устанавливался NSIS-загрузчик, который после проверки некоторых параметров Windows скачивал с удаленного сервера архив 7z с вредоносными модулями, защищенными паролями и подписанными действительными цифровыми сертификатами (впоследствии они были отозваны после обращения ESET).

Итогом операции Buhtrap была установка банковского шпионского ПО, которое специализируется на краже данных и взаимодействии с удаленным командным сервером. Вирус, запускаемый с использованием программы Punto Switcher (разработка Yandex), способен перехватывать нажатия клавиш и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.



Источник: DailyComm