Никто не знает как киберпреступники выбирают своих жертв, быть может по местоположению или по красивым цифрам в ИНН, но одно известно точно: чем меньше фирма – тем больше шансы на успешную атаку.
Малый бизнес экономит средства на системах защиты ЭВМ и IT-специалистах. Недавно наши технологии выявили новую атаку, направленную на интернет-магазины. Мошенники использовали методы социальной инженерии для проникновения в устройства владельцев компаний вредоносного скрипта.
Социальная что?
Социальная инженерия – это метод управления действиями человека без использования технических средств. Основан на использовании слабостей человеческого фактора и считается очень разрушительным. Атака интересна в первую очередь своей приманкой, при помощи которой получателя убеждают загрузить и открыть вредоносный файл. Сотруднику приходит письмо от имени клиента, который оплатил заказ, но не может его получить. По легенде, у получателя возникли проблемы на почте, для решения которых требуются реквизиты организации. В письме указана ссылка на сервис Google Docs или Яндекс.Диск. Пройдя по ссылке загружается архив с зараженным xlsx-файлом.
На это все еще кто-то ведется?
Технически эта атака достаточно проста, но не менее эффективна. Во-первых, это не массовая рассылка – текст написан под одного получателя. Во-вторых, в тексте и вложениях письма нет ничего вредоносного.
В загруженном файле содержится скрипт, который запускает банковский троян – DanaBot. Данный скрипт появился совсем недавно, он начал свою успешную кампанию с мая 2018 года и навредил немалому количеству пользователей. Данный вирус имеет модульную структуру и способен подгружать дополнительные плагины для перехвата трафика, паролей и криптокошельков.
Все эти сложности для атаки малого бизнеса?
Да, все верно. Малый бизнес часто не располагает большим парком устройств, а значит зловред с большим шансом попадет на ПК для банковских операций. То есть кибермошенникам стоит открывать охоту на малый бизнес.
Как защититься?
Во-первых, на всех устройствах необходимо установить надежное защитное решение;
Во-вторых, имеет смысл обновлять установленный софт, так как злоумышленники нередко используют уязвимости в приложениях.
Мы рекомендуем использовать антивирусное решение –
Kaspersky Small Office Security. Купить защиту для ПК, серверов и мобильных устройств от 860 ₽.
Для продукта действуют скидки и специальные предложения:
- Вернем 10% от стоимости подарочными сертификатами OZON;