В Бразилии состоялась одна из крупнейших электронных краж

lots_and_lots_of_money_ashx

Исследование американской компании по безопасности выявили преступную схему, уводившую деньги с помощью вредоносного ПО.

Зловред паразитировал на одной из самых популярных в Бразилии платежных систем — Boleto, с помощью которой в 2012 было оплачено 18% всех покупок.

По оценкам, 495 753 сделок были скомпрометированны, а значит хакеры потенциально могли украсть до $3,75 млрд, но пока не известно в скольких случаях злоумышленникам удалось увести деньги. Тем не менее, даже если в половине случаев хакеры успешно перевели средства на свои счета, это будет крупнейшей электронной кражей в истории.

Количество зараженных компьютеров составляет 192 227, также было скомпрометированно 83 506 почтовых аккаунтов. Вредоносный код внедрялся через браузер, после чего люди были обмануты, нажимая вредоносные ссылки, которые выглядели, как привычные элементы управления. Этот метод атак называется фишинг.

После того, как вредоносный код запущен, мошенники могут незаметно для пользователя перехватывать и изменять данные Boleto. Из-за хорошей маскировки, не у многих пользователей есть шансы самостоятельно обнаружить угрозу. Заражению подвержены Chrome, FireFox и Internet Explorer.

Поделиться