Кибермошенники переключаются на работу по системам интернет-трейдинга

Эксперты зафиксировали факт активного сбора информации хакерами по пользователям систем интернет-трейдинга и брокерского обслуживания. Напомним, что в 2009-2010 годах, группы, используя различные троянские программы совершали хищения с банковских счетов именно юридических лиц. Позже, в 2011-2012 году они постепенно начали активно совершать хищения и со счетов не только юридических, но и физических лиц, что значительно увеличило их доходы. Однако пользователи систем интернет-трейдинга и брокерского обслуживания стали целью злоумышленников недавно.

Теперь же с уверенностью можно сказать, что следующей целью для киберпреступников станут пользователи различных систем интернет-трейдинга и брокерского обслуживания. Принцип работы хакеров остаётся прежним: вредоносная программа попадая на компьютер жертвы определяет, установлено ли программное обеспечение для работы с брокерскими системами. Установлено, что вредоносные программы нацелены на пользователей систем QUICK от ARQA Technologies и FOCUS IVonline от EGAR Technology, крупнейшими клиентами которых являются «Сбербанк», «Альфа-банк» и «Промсвязьбанк».

Если вышеуказанные системы установлены на компьютере, то malware софт начинает активное слежение за действиями пользователей. Собранные данные, логины/пароли и снимки экранов передаются на C&C сервер для последующего анализа и проверки.