Банковские троянцы атакуют Россию

«Лаборатория Касперского» фиксирует всплеск атак банковских троянцев Buhtrap и RTM в России, начавшийся во второй половине прошлого года и продолжающийся в нынешнем.
Деньги / 19 февраля 2019, 11:00
Банковские троянцы атакуют Россию

Как уточняет компания, заражение троянцем RTM выросло более чем в 50 раз по сравнению с показателями 2018 года. Что же касается активности Buhtrap – она увеличилась за год в 1,7 раза.

В частности, количество пользователей, атакованных RTM, в четвертом квартале 2018 года составило 90,844 тыс. против 390 пользователей в первом квартале. При этом около 90% попыток заражения в 2018–2019 годы пришлись именно на Россию.

По данным экспертов, значительный рост числа атак этих двух видов троянцев начался в третьем квартале 2018 года, и с тех пор их интенсивность остается на высоком уровне.

«В последний год мы наблюдаем всплеск атак Buhtrap. В 2018 году количество детектов этого вредоносного программного обеспечения (ПО) выросло на 74% по сравнению с 2017-м. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец – RTM, что позволяет совершать еще большее число мошеннических операций. В 2018 году мы наблюдали увеличение количества атак RTM на 5 тыс. процентов», – приводятся в сообщении слова ведущего антивирусного эксперта компании Сергея Голованова.

По данным «Лаборатории Касперского», целью троянцев чаще всего становятся региональные организации малого и среднего бизнеса, в частности, в сфере ИТ и юриспруденции. Точный ущерб подсчитать не представляется возможным, однако эксперты указывают, что транзакции злоумышленников не превышали 1 млн руб.

Хакеры готовят массированный удар по банкам

Эксперты предупреждают, что RTM атакует пользователей посредством фишинговых рассылок. Сообщения злоумышленников содержат информацию, характерную для переписки с финансовыми структурами.

Buhtrap распространяется через внедрение вредоносного скрипта на страницы сайта российских СМИ. При переходе на эту страницу потенциальные жертвы перенаправлялись на сервер хакеров, в результате чего на компьютере жертв выполнялся эксплойт – подвид вредоносной атаки, способный воспользоваться одной или несколькими уязвимостями в ПО, – для браузера Internet Explorer.

Таким образом, злоумышленники получали полный контроль над системой пользователей.




Также в рубрике

  • В коронакризисные времена погашение долга за счет заложенного имущества – далеко не экзотика. Кредитор может получить предмет залога в собственность или реализовать его на торгах, погасив долг деньгами. Однако на этом история не завершится – отражение подобных операций в налоговом и бухгалтерском учете имеет целый ряд важных, но не всегда учитываемых всеми сторонами особенностей.
    Налоги26 сентября 2020, 15:00
  • Два «высокотехнологичных» фонда УК «Альфа-Капитал» вошли в десятку лидеров рейтинга по доходности за 8 месяцев. О стратегиях управления, принципах отбора бумаг в портфели и перспективах сектора высоких технологий «Финансовая газета» побеседовала с портфельным управляющим УК «Альфа-Капитал» Дмитрием Михайловым.
    Интервью26 сентября 2020, 12:00
  • Биржевой ПИФ «Фридом – Лидеры технологий» стал лучшим по доходности за 8 месяцев. О целях его создания и перспективах рынка высоких технологий «Финансовая газета» поговорила с операционным директором инвесткомпании «Фридом Финанс» Галиной Карякиной.
    Интервью25 сентября 2020, 15:00
  • Минтруд предложил пересмотреть расчет минимального размера оплаты труда (МРОТ). Согласно предложению ведомства с 1 января 2021 года показатель должен вырасти на 5,5%, до 12 792 рублей. В настоящее время МРОТ составляет 12 130 рублей.
    Российская экономика25 сентября 2020, 14:17
  • Американский IT-гигант Oracle 14 сентября договорился с китайской компанией ByteDance о сделке, благодаря которой мог бы контролировать заокеанский сегмент соцсети TikTok.
    Политэкономика25 сентября 2020, 13:00