Банкам РФ угрожает троян Ratopak

Банкам РФ угрожает троян Ratopak

Хакеры это зараза ХХI века, и это громкие слова, а, увы, реалия современной жизни, которая проникла даже в сферу банков и МФО. Уже многие финансовые структуры и их подразделения пострадали по всему миру от кибер-атак. На сегодняшний момент специалисты Symantec предупреждают все банки, в том числе и российские, что против них проводится целенаправленная фишинговая кампания. Новый тип вируса именуется малварь Ratopak.

К моменту написания этой статьи стало достоверно известно, что уже проработана кибер-атака как минимум против 6 (шести) банков России. Программистам и службе безопасности банкам разосланы уведомительные письма. Правда, на 12 марта все тихо и, нет данных по инцидентам в банковской сфере. Но, кто предупрежден, тот вооружен, — как говорится в русской пословице.

Тем не менее, с января месяца зафиксировано несколько случаев, сотрудники банков и МФО получали подозрительные письма от лица представителей Центрального банка РФ. Злоумышленников легко вычислили по зарегистрированному ими домен cbr.com.ru. Напомним, что настоящий сайт ЦБ расположен по домену cbr.ru.

Также хотим дать полезную информацию программистам и сотрудникам российских банков: фальшивые письма от лже — Центробанка сообщают, что жертве очень повезло, так как в ЦБ как раз открылась вакансия, и кандидатуру жертвы уже рассмотрели. Все подробности предлагается узнать, скачав защищенный паролем ZIP-архив (пароль, приводится в письме), который на самом деле содержит Троян Ratopak.

Специалисты Центробанка тщательно изучили этот Ratopak. По их мнению, это очень мощный инструмент. Данный Троян умеет не только перехватывать нажатия клавиш, но и, делать снимки рабочего стола. Плюс ко всему, он похищает данные из буфера обмена, и заносит другую заразу на банковский компьютер — дополнительную малварь. Кстати, интересная особенность этой заразы: перед тем как начать полноценную работу, Ratopak убеждается, что основным языком системы является русский или украинский.

Эксперты пока точно не могут определить конечную цель хакерской мысли, но, что, безусловно, точно, так это то, что они преследуют финансовую выгоду.