Специалисты компании Group-IB сообщили о массовом заражении пользователей сайтов для бухгалтеров и юристов вирусом Buhtrap.
Уточняется, что вирус попадает в компьютерную сеть через компьютер сотрудника, который зашел на такой сайт. После этого он похищает деньги компании через систему «банк – клиент». При этом вирус подгружается только на те компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию.
По данным компании, в 2016 году компании-жертвы теряли 3,8 млн рублей ежедневно, а мошенники совершенствовали вредоносный софт. Отмечается, что вирус распространялся через одни и те же сайты, владельцы которых не предпринимали никаких действий даже после выявления случаев хищения. За подобную халатность специалисты в сфере информбезопасности предлагают ввести ответственность.
По словам замначальника ГУБиЗИ Банка России Артема Сычева, ЦБ уведомлен о случаях заражения и хищения, «однако требовать соблюдения подобными сайтами информбезопасности» ведомство не вправе.