Российские банки вновь подверглись атаке хакеров. Злоумышленники начали рассылать фишинговые письма с вложением в виде шпионского трояна Dimnie, сообщает «Коммерсантъ».
Хищений пока не произошло, но Центробанк отметил массовость атак и связанные с ними высокие риски.
Специалисты отмечают, что вирус Dimnie известен с 2014 года, однако до последнего времени для атак на банки он не применялся. Его жертвами становились клиенты банков, физические лица или организации. Вирус подменял реквизиты получателя в платежных поручениях в 1С, и деньги переводились на подложный счет злоумышленника.
Сейчас, как констатируют эксперты, сфера применения Dimnie расширилась – вирус предоставляет различные возможности, в том числе для удаленного администратора. Благодаря им преступники теоретически могут вывести средства из банка несколькими различными способами.
В пресс-службе Центробанка рассказали, что атаки с использованием трояна приобрели массовый характер, хотя хищений денежных средств у банков пока не зафиксировано.
Для заражения достаточно открыть вредоносное приложение из письма. После этого Dimnie скачивает дополнительные модули и начинает собирать логины и пароли различных интернет-сервисов и установленных программ, в том числе криптовалютных кошельков. Он также способен перехватывать все набранные на клавиатуре комбинации клавиш.Специалисты отмечают, что в будущем вирус вполне могут доработать, и он станет реальной серьезной угрозой. Традиционные антивирусы против него бесполезны – следует использовать средства монитринга интернет-трафика, средства для защиты e-mail и решения класса EDR (Endpoint Detection and Response).
Напомним, значительный ущерб организациям по всему миру нанесла хакерская группировка Cobalt, но в марте 2018 года ее глава был задержан, и атаки прекратились.
Подробнее в сюжете: Хакеры