Уточняется, что вирус попадает в компьютерную сеть через компьютер сотрудника, который зашел на такой сайт. После этого он похищает деньги компании через систему «банк – клиент». При этом вирус подгружается только на те компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию.
По данным компании, в 2016 году компании-жертвы теряли 3,8 млн руб. ежедневно, а мошенники совершенствовали вредоносные программы. Отмечается, что вирус распространялся через одни и те же сайты, владельцы которых не предпринимали никаких действий даже после выявления случаев хищения. За такую халатность специалисты в сфере информбезопасности предлагают ввести ответственность на законодательном уровне.
ЦБ уведомлен о случаях заражения и хищения, «однако требовать соблюдения подобными сайтами информбезопасности» ведомство не вправе.