Компании

все компании

"Лаборатория Касперского" фиксирует рост атак банковских троянцев Buhtrap и RTM в РФ

19 лютого 2019 року, 17:55

"Лаборатория Касперского" зафиксировала в начале 2019 года в России рост атак банковских троянцев Buhtrap и RTM, целью которых является кража денег со счетов юридических лиц, сообщается в пресс-релизе компании.

За неполные два месяца 2019 года "Лаборатория Касперского" зафиксировала попытки заражения Buhtrap примерно на 200 устройствах, тогда как за весь 2018 год показатель составил чуть более 3 тыс. попыток. Атаки RTM были заблокированы более чем у 30 тыс. пользователей против показателя в 138,4 тыс. в 2018 году.

При этом около 90% попыток заражения пришлось на Россию.

"В 2018 году количество детектов Buhtrap выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать ещё большее число мошеннических операций. В 2018 году мы наблюдали увеличение количества атак RTM на 5000%", - подчеркнул Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского".

Пик числа атак Buhtrap пришелся на III квартал 2018 года - тогда было атаковано 1488 пользователей, наибольшее количество атак RTM было зафиксировано в IV квартале 2018 года - 90844.

"Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер - информационные технологии, преимущественно региональные компании, юриспруденция и малое производство", - указано в отчете "Лаборатории Касперского".

Buhtrap распространяется через эксплойты (программа, которая использует уязвимости в ПО и применяется для проведения атаки) для браузера Internet Explorer, внедренные в новостные сайты. Зловред RTM атакует пользователей посредством фишинговых рассылок финансовой тематики. Заражение происходит после перехода по ссылке или открытия вложения. В итоге злоумышленники получают полный контроль над зараженной системой и могут выводить средства со счетов юрлиц. Кражи происходят через подмену реквизитов в платежных поручениях.

По оценкам "Лаборатории Касперского", злоумышленники проводят нелегальные транзакции, каждая из которых не превышает 1 млн рублей.





Просмотров: 524
Другие новости