Сумы, 12 декабря 2018: 
Присоединяйся к нам

Чего опасаться сумским пользователям бухгалтерского ПО в 2018 году

Прошлый год «ознаменовался» массовым нашествием вируса NotPetya, повредившего приличную массу компьютеров и банков данных в сфере электронной бухгалтерии, в том числе в Украине вообще и на Сумщине в частности.

Но, как говорится, «противник отступил» с большими потерями с нашей стороны и сейчас выясняется, что это еще не все неприятности.

Согласно данным, предоставленным спецами из компании Cisco Talos, в том же году отмечена атака банковского трояна ZeuS, жертвами которого стали более 3000 ПК в Украине и США, причем максимального количества «заражения» получили системы абонентов, где провайдером выступал «Укртелеком».

Как выяснили специалисты, в отличии от «НеПети», ZeuS распространялся не через уязвимый сервер, а прямиком из сайта компании Crystal Finance Millennium.

В обоих случаях жертва была заражена через электронную почту, в письме которой содержался ZIP-архив скрывающий файл JavaScript, выполнявший функции загрузчика, «подтягивавшего» вирус из домена привязанного к сайту CFM.

«Окопавшись» в компьютере, ZeuS либо активировал перманентный спящий режим, либо создавал в реестре запись обеспечивающую исполнение при каждом запуске системы, а затем уже программа инициировала попытки подключения ПК к разным C&C серверам.

Подобные случаи зафиксированы специалистами Cisco Talos еще в августе 2017 года, но информацию решили озвучить, почему то, только сейчас.

comments