Специалисты Group-IB фиксируют с ноября прошлого года, что владельцы банковских бот-сетей активно собирают информацию по пользователям всех систем брокерского обслуживания и веб-трейдинга. В 2009-2010 годах преступные группировки использовали троянские программы для хищения с банковских счетов юридических лиц. А уже в 2011-2012 году постепенно начали совершать хищения данных со счетов физических лиц. Естественно, их доходы от этого значительно увеличились.
Современные интернет технологии стремительно вошли в нашу жизнь и к сожалению используются не только с целью заработка легальным способом. Целью злоумышленников недавно стали системы интернет-трейдинга. В компанию Group-IB были неоднократные обращения по обнаружению мошеннических операций, когда использовались скомпрометированные данные брокерского обслуживания. А принцип работы злоумышленников прежний — вредоносная программа попадает на компьютер и определяет, установлено ли ПО для работы с брокерскими системами.
Прежде всего, вирусы нацелены на пользователей FOCUS IVonline от компании EGAR Technology и QUICK от ARQA Technologies, клиентами которых на сегодняшний день являются такие банковские заведения как «Сбербанк», «Промсвязьбанк» и «Альфа-банк». Если вышеуказанные системы установлены на ПК, тогда вредоносное программное обеспечение начинает активную слежку за действиями пользователя. Все собранные данные, к которым относятся логины/пароли и снимки экранов, для последующего анализа передаются на сервер злоумышленников.