Фальшивые бухсайты «заразили» около 200 тыс. пользователей. Ходите на безопасный «Клерк»

Group-IB выпустила отчет, где рассказывает об обнаружении сети бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM:

«Три ресурса, появившихся в апреле этого года, уже успели посетить по самым скромным подсчетам 200 000 человек.

При скачивании документов с сайта происходила загрузка, а затем запуск троянской программы, созданной хакерской группой Buhtrap. Загрузчик собирал информацию о компьютере, проверял историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах».

Если хотите посмотреть адреса сайтов, они есть в отчете.

На «Клерке» вирусов нет. Скачивать документы у нас безопасно.

Пользуйтесь нашими сервисами и не ходите на непонятные ресурсы.

Борис Мальцев 27 июл. 2018 г. в 18:51
фаундер Клерк.Ру

Как страшно жить
Борис Мальцев 28 июл. 2018 г. в 13:22
фаундер Клерк.Ру

Чтобы Клерк заразить это очень сильно нужно постараться. И скорее всего не получится
Внимательно 30 июл. 2018 г. в 08:59

Например, в 2017 году таким образом были инфицированы ресурсы glavbukh.ru, Клерк.ру и т.д. При этом, вредоносная нагрузка не присутствовала на них постоянно, а «активизировалась» по команде авторов троянской программы, что значительно затрудняло её детекцию.

Да, с языка сняли. Прошу редакцию прокомментировать этот факт.