Москва, ул. Красная Сосна, д.3 оф. 111

+7 (495) 155-12-38

В сети появился вирус, подменяющий реквизиты получателя платежа.

Вирус TwoBee - это вредоносная троянская программа, цель которой - компьютеры бухгалтеров. Мошенники используют удаленное подключение к машине, чтобы установить троян, сообщают в "Лаборатории Касперского". Другие пути заражения - социальные сети или почтовые рассылки. После установки на компьютере жертвы TwoBee начинает искать платежки, выгруженные их 1С и заменяет в них платежные реквизиты получателя платежа. Конечно же, на свои, злоумышленные. Бухгалтер загружает такую платежку в клиент-банк и, вуа-ля, деньги ушли на счет преступников. Также вирус устроен таким образом, что если платежек несколько он может выборочно изменить реквизиты.

Суть уязвимости, которой пользуются хакеры состоит в том, что все выгружаемые из 1С платежки имеют имена вида 1c_to_kl.txt. Кроме того, такие файлы не зашифрованы. Поэтому, для вируса не составляет труда найти такие файлы и изменять их.

TwoBee уже обезврежен, но нужно быть на чеку.

Вирус появился в конце 2016 года и заразил за это время десятки компаний. Общая сумма ущерба составила более 200 000 000 рублей. Сейчас угрозы именно от данного вируса нет. Нескольких злоумышленников задержали правоохранительные органы. Но нет гарантии, что уже не написан аналогичный новый вирус.

Пострадали в основном мелкие и средние компании, где информационная защита, как правило, слабее, чем в крупных компаниях.

Как защитить свой бизнес от подобных схем.

  • сообщить сотрудникам об опасности открывать подозрительные письма и уж тем более скачивать или открывать файлы из таких писем;
  • сообщить сотрудникам об опасности переходить по подозрительным ссылкам в социальных сетях;
  • проверять каждую платежку на соответствие реквизитов контрагента перед отправкой;
  • формировать платежки непосредственно в клиент-банке.

Всем удачи и будьте бдительны в сети!

Оформить заявку
Какие услуги вас интересуют?