Киберпреступники выходят на биржу

Хакеры нашли новую цель: они все активнее присматриваются к участникам биржевых онлайн-торгов. К такому выводу пришли специалисты российской компании Group-IB по предотвращению и расследованию киберпреступлений.

Если электронный банкинг и платежные системы давно уже привлекают внимание злоумышленников, то онлайн-трейдинг до недавнего времени оставался сравнительно безопасным. Впрочем, попытки кибератак предпринимались и в этой области, однако осуществлялись они в основном с использованием фальшивых учетных записей. Теперь можно говорить о существовании вредоносного ПО, созданного специально для атак на участников биржевых торгов в интернете, - уверены в Group-IB.

Специалисты компании обнаружили трояны, которые, при попадании в систему, определяют, установлено ли на компьютере ПО для биржевых торгов. Целью троянов являются трейдинговые системы QUIK российской компании ARQA Technologies и FOCUS Ivonline американской EGAR Technology. Их используют, в частности, крупнейшие российские банки, такие как Сбербанк, Альфа-банк и Промсвязьбанк.

Характеристики вредоносного ПО во много схожи с печально известным «банковским трояном» ZeuS. Оно использует vnc-клиент удаленного доступа к рабочему столу и позволяет хакеру удаленно подключаться к зараженным машинам, обходя защитные фильтры.

Обнаружив системы трейдинга, трояны начинают активный сбор информации, включая логины, пароли и снимки экранов рабочего стола, которые затем пересылаются на сервер под контролем злоумышленников.

В Group-IB предполагают, что разработка трояна для трейдинговых систем свидетельствует о том, что физические и юридические лица, участвующие в онлайн-трейдинге могут в ближайшее время подвергнуться серьезным атакам со стороны киберпреступников.