ХроникаНападение на Crocus City HallОбновлено в 16:09

"Лаборатория Касперского" зафиксировала рост атак банковских троянцев в РФ

Москва. 18 февраля. INTERFAX.RU - "Лаборатория Касперского" зафиксировала в начале 2019 года в России рост атак банковских троянцев Buhtrap и RTM, целью которых является кража денег со счетов юридических лиц, сообщается в пресс-релизе компании.

За неполные два месяца 2019 года "Лаборатория Касперского" зафиксировала попытки заражения Buhtrap примерно на 200 устройствах, тогда как за весь 2018 год показатель составил чуть более 3 тыс. попыток. Атаки RTM были заблокированы более чем у 30 тыс. пользователей против показателя в 138,4 тыс. в 2018 году.

При этом около 90% попыток заражения пришлось на Россию.

"В 2018 году количество детектов Buhtrap выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать ещё большее число мошеннических операций. В 2018 году мы наблюдали увеличение количества атак RTM на 5000%", - подчеркнул Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского".

Пик числа атак Buhtrap пришелся на III квартал 2018 года - тогда было атаковано 1488 пользователей, наибольшее количество атак RTM было зафиксировано в IV квартале 2018 года - 90844.

"Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер - информационные технологии, преимущественно региональные компании, юриспруденция и малое производство", - указано в отчете "Лаборатории Касперского".

Buhtrap распространяется через эксплойты (программа, которая использует уязвимости в ПО и применяется для проведения атаки) для браузера Internet Explorer, внедренные в новостные сайты. Зловред RTM атакует пользователей посредством фишинговых рассылок финансовой тематики. Заражение происходит после перехода по ссылке или открытия вложения. В итоге злоумышленники получают полный контроль над зараженной системой и могут выводить средства со счетов юрлиц. Кражи происходят через подмену реквизитов в платежных поручениях.

По оценкам "Лаборатории Касперского", злоумышленники проводят нелегальные транзакции, каждая из которых не превышает 1 млн рублей.

Новости

 
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });