У Бразилії розкрито кібершахрайство на суму до 3,75 млрд. доларів

Шахраї скористалися шкідливою програмою, яка перехоплювала через браузери користувачів Boleto інформацію про платежі і пересилала гроші на сторонній рахунок. Така схема крадіжки інформації про переклади діяла впродовж двох років, повідомляє ВВС.

Зловмисникам вдалося інфікувати 192 тисячі комп'ютерів і роздобути дані про майже 500 тисячах транзакцій. Спосіб зараження був традиційним для шкідливих програм - через посилання в спам-листі, відкрите користувачем з необережності чи неуважності.

Для користувача робота шкідливої ​​програми була абсолютно непомітна, також зловмисники постійно змінювали її код - в цілому зафіксовано 19 різних версій програми.

Шкідлива програма отримала серед фахівців з комп'ютерної безпеки назву Eupuds і працювала на комп'ютерах під управлінням Windows.

У RSA підкреслюють, що названа сума збитку в 3,75 мільярда доларів є лише орієнтовною. Стільки грошей зловмисники могли потенційно вивести на свої рахунки, проте невідомо, чи було це зроблено.

За даними газети New York Times, якщо хоча б половина з вказаною дослідниками суми дійсно була виведена на рахунки зловмисників, то реальний збиток від шахрайства виявиться найбільшим в історії кіберзлочинів.

Boleto є однією з найпопулярніших в Бразилії систем електронного переказу грошей за товари або послуги. Вона застосовується для покупок, оплати рахунків та багатьох інших цілей, в 2012 році на Boleto доводилося 18 відсотків від усіх покупок, здійснених в Бразилії.

Популярність платіжної системи обумовлена ​​тим, що для її використання необов'язково мати рахунок у банку.

"На жаль, на бразильських комп'ютерах часто немає свіжих антивірусів, до того ж Boleto не використовується за межами Бразилії, тому антивірусні компанії могли бути менш пильними у зв'язку із загрозою її злому", - каже експерт з комп'ютерної безпеки Грем Клюлі. Він радять бути обережним, відкриваючи підозрілі листи і отримуючи посилання на невідомі сайти, а також завжди мати свіже антивірусне ПЗ.