В России выявили новый вирус, с помощью которого хакеры всего за полгода похитили у банков более 1,8 миллиарда рублей. Об этом сообщает агентство «РБК» со ссылкой на отчёт компании Group-IB, занимающейся расследованием и предотвращением киберпреступлений.

Распространение зловреда под названием Buhtrap осуществляется с помощью поддельных писем от Центрального банка России и связанных с ним структур. При открытии прикреплённых к письмам документов — например, с новыми рекомендациями по работе с клиентами, описаниями вакансий в ЦБ РФ или обновлёнными базами угроз — запускается вирус. Он проверяет историю браузера на наличие ссылок, связанных с интернет-банкингом. Если они обнаруживаются, то загружается сам Buhtrap.

Всего с августа 2015 года по февраль 2016-го хакеры совершили 13 успешных атак на кредитные учреждения. До этого они покушались на счета самих клиентов банков.

В «Лаборатории Касперского» уточняют, что ещё одна атака пришлась на середину марта. Для отправки писем использовали домен fincert.net, который ассоциируется у банкиров со структурным подразделением главного управления безопасности и защиты информации Центробанка FinCERT, у которого на самом деле даже нет своего сайта.

Какие именно банки стали жертвами злоумышленников, не уточняется. Известно лишь, что минимальная сумма хищений за один раз составила 25,6 миллиона рублей, а максимальная — 600 миллионов. Ещё около миллиарда рублей удалось спасти в январе 2016 года.