закрывающие документы

Все больше бухгалтерских документов приходит от хакеров. Компании в сентябре столкнулись с рассылкой вредоносного программного обеспечения, замаскированного под бухгалтерские документы, пишет «Коммерсант».

Программа Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, вошла в тройку наиболее активных вредоносных программ в России по итогам сентября, заявила компания из сферы IT-безопасности Check Point.

Два других места в тройке заняли традиционно популярные майнеры криптовалюты — Cryptoloot и XMRig.

По оценке Check Point, в сентябре в России 15,3% пользователей были атакованы Pony — речь идет о получивших письма с ней, точное количество пострадавших неизвестно. Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь».

После открытия программа устанавливает другое вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет — устройство, которое можно использовать для нелегальной деятельности.

Еще в таких письмах распространяются файлы семейства RTM для удаленного администрирования компьютера, что дает злоумышленникам гораздо более богатый перечень возможностей, чем кража учетных данных.

А еще мошенники учитывают постоянную потребность бухгалтеров в новых документах. Даже баннеры опасны. После того, как бухгалтер или юрист искал в интернете образцы документов, соответствующие появлялись в рекламе сети «Яндекс.Директ». После перехода по ссылке предлагалось скачать нужный файл, но его запуск приводил к заражению устройства или всей корпоративной системы.