Банковские бот-сети присматриваются к интернер-трейдингу

Специалисты Group-IB фиксируют интерес к системам интернет-трейдинга со стороны банковских бот-сетей.
Вредоносная программа попадая на компьютер жертвы определяет, установлено ли программное обеспечение для работы с брокерскими системами. Установлено, что вредоносные программы нацелены на пользователей систем QUICK от ARQA Technologies и FOCUS IVonline от EGAR Technology, крупнейшими клиентами которых являются «Сбербанк», «Альфа-банк» и «Промсвязьбанк».
Если вышеуказанные системы установлены на компьютере, то вредоносная программа начинает активное слежение за действиями пользователей. Собранные данные, логины/пароли и снимки экранов передаются на сервер злоумышленника для последующего анализа и проверки.
Тут я вижу еще один способ эксплуатации зараженных систем: в трейдинге есть такая стратегия — одновременная покупка или продажа огромного количества акций определенной компании, в результате которой цена одной акции сильно растет или падает. То есть, если продать большую пачку акций, то цена на них резко падает, если купить — наоборот, растет.
Значит, при организации достаточно крупной бот-сети или договоренности хозяев нескольких более мелких бот-сетей, появляется возможность влиять на рынок.
Какую из этого можно извлечь выгоду? Во-первых, обладая подобной информацией, сами хозяева бот-сетей могут неплохо заработать, играя на биржах, а можно продавать эту информацию другим (подобные сведения, всегда очень высоко ценились).
Возможно, именно эти цели и крутятся в мозгах ботоводов. Что ж, время покажет. Но это сигнал, производителям систем интернет-трейдинга пересмотреть защиту своих продуктов.