Появление новых вирусов стало уже привычным для пользователей. Многие усвоили азы кибербезопасности и не попадаются на уловки хакеров. Но шансы подвергнуться атаке все равно остаются. И, если с большинства пользователей, не располагающих серьезными материальными ресурсами, взять особо нечего, то бизнес-пользователи – лакомый кусок для мошенников.
Атаки на предприятия перестали быть редкостью. Хакеры разрабатывают новые способы овладения денежными средствами представителей бизнеса. При этом совокупные убытки этого направления измеряются не десятками и сотнями тысяч, а сотнями миллионов. Эксперты называют сумму в 200 миллионов рублей, которую, по их мнению, злоумышленники сумели получить от мошеннических действий по отношению к компаниям.
В конце прошлого года сотрудники «Лаборатории Касперского» детектировали вирус, специализацией которого и являются атаки на предприятия. Он называется Trojan-Banker.Win32.TwoBee.gen. Эта программа, проникая в систему предприятия, занимается тем, что вносит определенные изменения в платежные документы с тем, чтобы платеж был зачислен на счет мошенников. Это кажется невероятным, но более, чем реально.
Как работает «коммерческий» вирус?
В системах документооборота хакеры находят уязвимости. Их становится, определенно, меньше с введением эффективных алгоритмов шифрования. При этом достижение хакерами своих целей значительно усложняется, но не делает их невозможным.
Вирус распространяется разными способами, в основном через BuhTrap и удаленном администрировании LiteManager. После этого он ничем не выдает себя до определенного момента. Но в то время, когда происходит передача платежного документа, он подменяет реквизиты получателя.