Злоумышленники всё чаще ориентируют кибератаки на бухгалтеров, юристов и менеджеров компаний. При этом они действуют с помощью шаблонов самых разных документов. Чаще всего они являются фейковыми и представляют собой вирусы, основное назначение которых сводится к отслеживанию действий пользователей и похищении информации, которая впоследствии поможет похитить финансы. Об этом сообщают специалисты команды Group-IB.
Они рассказывают, что основная часть инфицирования компьютеров россиян случается в ходе посещения ресурсов, размещающих шаблоны различных документов. На таких, под видом ссылок на скачивание бланков, встречаются ссылки на скачивание ZIP-архивов в виде EXE-файла с именем, содержащим название документа (пример – «Образец искового заявления 2023.exe»).
Пользователи скачивают файл и получают вирус-троян, способный отслеживать активность и в итоге похищать денежные средства. Подобным занимается множество хакерских групп, а ущерб от вирусных атак в 2020-2022 годах превысил 2 млрд рублей.