«Лаборатория Касперского» рассказала о росте активности двух похищающих деньги из банков вирусов

Фото: Global Look Press © Sebastian Kahnert

«Лаборатория Касперского» в 2018 году зафиксировала повышенную активность двух банковских троянцев, сообщает ТАСС. Активность вируса RTM выросла более чем в 50 раз, троянца Buhtrap -в 1,7 раза.

Сообщается, что чаще всего жертвами этих троянцев становятся региональные организации из сектора малого и среднего бизнеса. Точный ущерб от вирусов подсчитать нельзя, однако транзакции, проведенные мошенниками, обычно не превышают 1 миллион рублей.

«В последний год мы наблюдаем всплеск атак Buhtrap. В 2018 году количество детектов этого вредоносного ПО выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать ещё большее число мошеннических операций. В 2018 году мы наблюдали увеличение количества атак RTM на 5000%», — рассказывает ведущий антивирусный эксперт компании Сергей Голованов.

Заражение RTM происходит через фишинговые рассылки; обычно сообщения злоумышленников содержат информацию, характерную для писем от финансовых структур. Buhtrap атакует с помощью внедрения вредоносного скрипта на страницы сайтов российских СМИ: при попадании на такие страницы пользователи перенаправляются на сервер хакеров, после чего с помощью эксплойта хакеры получают полный контроль над системой. Отмечается, что эксплойт – подвид вредоносной атаки, пользующийся уязвимостями программного обеспечения – рассчитан на браузер Internet Explorer.

Читайте также:

«Лаборатория Касперского» рассказал об атакующем малый бизнес вирусе-трояне