Websense Security Labs: кибератака на пользователей сети ACH

Компания Websense Security Labs сообщает о новой атаке, нацеленной на пользователей, которые осуществляют финансовые транзакции через сеть ACH. Предполагаемые жертвы получали уведомление о том, что их транзакция была отменена. Компания Websense Security Labs зафиксировала 200 тысяч таких уведомлений.

Пользователи получали сообщение следующего содержания: «Транзакция ACH (ID xxxxxx), которая была осуществлена с вашего текущего чекового счета (вами или другим человеком) была отменена другим финансовым учреждением». В сообщении указывался ID-номер (разный для каждого пользователя), а также ссылка на транзакцию, которая была отменена. Нажав на вложенную ссылку, пользователя перенаправляли на вредоносный сайт, на котором содержался набор эксплоитов BlackHole. Далее на компьютер пользователя устанавливался троян ZBot, который похищает конфиденциальную информацию и создавался бэкдор на зараженном компьютере.

Вирус в настоящее время обнаруживается в 29 из 43 антивирусах при проверке с помощью сервиса VirusTotal, поэтому пользователи, которые своевременно обновляют антивирусные программы, находятся вне зоны риска.

Также согласно данным компании, web-сайт, на котором содержался набор эксплоитов, был отключен.