`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Число атак банковских троянцев Buhtrap и RTM значительно увеличилось

0 
 

Как сообщают в «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей. Значительный рост числа атак этих двух видов корпоративных троянцев начался в III квартале 2018 г., и с тех пор их интенсивность остается на высоком уровне. В прошлом году количество обнаружений этого вредоносного ПО выросло на 74% по сравнению с 2017 г.

С начала года защитными решениями компании были зафиксированы попытки заражения Buhtrap примерно на 200 устройствах, в 2018 г. этот показатель составил более трех тысяч. Атаки RTM были заблокированы более чем у 30 тыс. пользователей (в 2018 г. — почти 140 тыс. пользователей).

Около 90% попыток заражений сейчас приходится на Россию (0,4% интернет-пользователей в стране). Троянцы нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер — информационные технологии, преимущественно региональные компании, юриспруденция и малое производство. Целью злоумышленников является кража денег со счетов юридических лиц.

Buhtrap распространяется через эксплойты, внедренные в новостные сайты, при условии, что используется браузер Internet Explorer. При загрузке вредоносного скрипта с зараженного ресурса применяется шифрованный протокол Websocket, что затрудняет анализ и позволяет обойти детектирование объекта с помощью некоторых защитных решений. Вредоносное ПО распространяется с использованием уязвимости, известной с 2018 г.

Зловред RTM атакует пользователей посредством фишинговых рассылок. Темы и тексты сообщений содержат информацию, характерную для переписки с финансовыми структурами: например, «Заявка на возврат», «Копии документов за прошлый месяц» или «Просьба оплатить дебиторскую задолженность». Заражение происходит после перехода по ссылке или открытия вложения.

Buhtrap и RTM в связке с подгружаемыми модулями дают полный контроль над зараженной системой. Конечной целью злоумышленников является кража денежных средств со счетов юридических лиц. Оценить совокупный ущерб крайне сложно, при этом, по подсчетам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает одного миллиона рублей. Кража происходит посредством подмены реквизитов в платежных поручениях, как это делалось в рамках вредоносной кампании Twobee, или вручную с помощью средств удаленного доступа.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT