834
Хакеры в России начали покупать рекламу для ловли жертв в поисковиках
«Группировка Watch Wolf похищает деньги со счетов компаний, распространяя вредоносное ПО на компьютеры бухгалтеров», — рассказали в компании Bi.Zone.
При этом, если раньше хакеры для взлома компьютеров использовали фишинговые письма, то теперь они начали используют SEO-продвижение, «отравляя» поисковую выдачу.
Мошенники добавляют на созданные ими сайты ключевые слова, которые могут фигурировать в поисковых запросах бухгалтеров. Кроме того, они оплатили контекстную рекламу, чтобы эти ресурсы попадали на первую страницу поисковой выдачи, рассказал руководитель управления киберразведки Bi.Zone Олег Скулкин.
При этом с фейковых сайтов, имитирующих ресурсы для бухгалтеров, можно загрузить, например, шаблоны документов. Жертва скачивает файл, причем не с самого сайта, а с файлообменника популярных мессенджеров.
В результате в компьютере оказывается архив, после открытия которого загружается вредоносная программа. Вирус незаметно собирает информацию о системе (язык, часовой пояс, используемые антивирусы), после чего устанавливает троянскую программу и выводит деньги со счетов фирмы.
По материалам РИА Новости
