«Лаборатория Касперского» зафиксировала рост атак банковских троянцев в РФ

Москва. 18 февраля. INTERFAX.RU — «Лаборатория Касперского» зафиксировала в начале 2019 года в России рост атак банковских троянцев Buhtrap и RTM, целью которых является кража денег со счетов юридических лиц, сообщается в пресс-релизе компании.

За неполные два месяца 2019 года «Лаборатория Касперского» зафиксировала попытки заражения Buhtrap примерно на 200 устройствах, тогда как за весь 2018 год показатель составил чуть более 3 тыс. попыток. Атаки RTM были заблокированы более чем у 30 тыс. пользователей против показателя в 138,4 тыс. в 2018 году.

При этом около 90% попыток заражения пришлось на Россию.

«В 2018 году количество детектов Buhtrap выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать ещё большее число мошеннических операций. В 2018 году мы наблюдали увеличение количества атак RTM на 5000%», — подчеркнул Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Пик числа атак Buhtrap пришелся на III квартал 2018 года — тогда было атаковано 1488 пользователей, наибольшее количество атак RTM было зафиксировано в IV квартале 2018 года — 90844.

«Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер — информационные технологии, преимущественно региональные компании, юриспруденция и малое производство», — указано в отчете «Лаборатории Касперского».

Buhtrap распространяется через эксплойты (программа, которая использует уязвимости в ПО и применяется для проведения атаки) для браузера Internet Explorer, внедренные в новостные сайты. Зловред RTM атакует пользователей посредством фишинговых рассылок финансовой тематики. Заражение происходит после перехода по ссылке или открытия вложения. В итоге злоумышленники получают полный контроль над зараженной системой и могут выводить средства со счетов юрлиц. Кражи происходят через подмену реквизитов в платежных поручениях.

По оценкам «Лаборатории Касперского», злоумышленники проводят нелегальные транзакции, каждая из которых не превышает 1 млн рублей.

Источник: interfax.ru

Добавить комментарий