Российские компании столкнулись с новым видом кибератак. Хакеры маскируют вирусные программы под финансовые документы и рассылают в деловой переписке. По данным специалистов по кибербезопасности, подобные письма получили 15% российских интернет-пользователей.

В тройку лидеров по рассылке под видом бухгалтерских запросов вошла Pony, которая после открытия устанавливает вредоносное ПО, похищает учетные данные пользователей, отслеживает операции на компьютере и превращает его в ботнет. Два других места заняли традиционно популярные майнеры криптовалюты – Cryptoloot и XMRig, пишет «Коммерсант».

По оценке компании Check Point, в сентябре в России 15,3% пользователей были атакованы Pony – речь идет о получивших письма с ней, точное количество пострадавших неизвестно. Pony распространяется через файлы с расширением .exe в письмах с темами, например, «Закрывающие документы вторник» или «Документы сентябрь».

По словам экспертов, злоумышленники отслеживают тенденции и подстраиваются под них. Традиционно деловая активность возрастает осенью, когда заканчивается сезон отпусков, сотрудники возвращаются в офисы и количество коммуникаций растет.

Среди причин популярности подобных программ специалисты называют то, что в бухгалтерии работают с важными данными, но далеко не всегда хорошо осведомлены об угрозах информационной безопасности, а значит, такое вредоносное ПО легче монетизировать. «Все компании работают с закрывающими документами, но не все сотрудники знают, как выглядят эти документы,– выше вероятность, что кто-нибудь попадется»,– поясняют эксперты. Бороться с такими атаками нужно прежде всего повышением осведомленности персонала.

Москва, Служба информации РИА «Новый День»

© 2019, РИА «Новый День»