Мошенники воспользовались вредоносной программой, которая перехватывала через браузеры пользователей Boleto информацию о платежах и пересылала деньги на сторонний счет. Такая схема кражи информации о переводах действовала на протяжении двух лет.
В общей сложности злоумышленникам удалось инфицировать 192 тысячи компьютеров и заполучить данные о почти 500 тысячах транзакций. Способ заражения был традиционным для вредоносных программ – через ссылку в спам-письме, открытую пользователем по неосторожности или невнимательности.
Для пользователя работа вредоносной программы была абсолютно незаметна, также злоумышленники постоянно изменяли ее код – в общей сложности зафиксировано 19 различных версий программы.
Вредоносная программа получила среди специалистов по компьютерной безопасности название Eupuds и работала на компьютерах под управлением Windows.
В RSA подчеркивают, что названная сумма ущерба в 3,75 миллиарда долларов является лишь ориентировочной. Столько денег злоумышленники могли потенциально вывести на свои счета, однако неизвестно, было ли это сделано.
По данным СМИ, если хотя бы половина из указанной исследователями суммы действительно была выведена на счета злоумышленников, то реальный ущерб от мошенничества окажется крупнейшим в истории киберпреступлений.
Boleto является одной из самых популярных в Бразилии систем электронного перевода денег за товары или услуги. Она применяется для покупок, оплаты счетов и многих других целей, в 2012 году на Boleto приходилось 18 процентов от всех покупок, совершенных в Бразилии.
Популярность платежной системы обусловлена тем, что для ее использования необязательно иметь счет в банке.
“К сожалению, на бразильских компьютерах часто нет свежих антивирусов, к тому же Boleto не используется за пределами Бразилии, поэтому антивирусные компании могли быть менее бдительными в связи с угрозой ее взлома”, – говорит эксперт по компьютерной безопасности Грэм Клюли. Он советует быть острожнее, открывая подозрительные письма и получая ссылки на неизвестные сайты, а также всегда иметь свежее антивирусное ПО.
