18 февраля 2019, 16:00

В Kaspersky рассказали о росте активности банковского троянца, атакующего через фишинг

Количество таких случаев за год выросло более чем в 50 раз

МОСКВА, 18 февраля. /ТАСС/. "Лаборатория Касперского" в 2018 году зафиксировала увеличение активности банковского троянца RTM, заражение которым происходит через фишинговую рассылку, более чем в 50 раз по сравнению с показателями 2018 года. Активность другого банковского троянца - Buhtrap - увеличилась в 1,7 раза, говорится в сообщении компании.

"В последний год мы наблюдаем всплеск атак Buhtrap. В 2018 году количество детектов этого вредоносного ПО выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать ещё большее число мошеннических операций. В 2018 году мы наблюдали увеличение количества атак RTM на 5000%", - приводятся в сообщении слова ведущего антивирусного эксперта компании Сергея Голованова.

По данным "Лаборатории Касперского", целью троянцев чаще всего становятся региональные организации малого и среднего бизнеса, в частности в сфере ИТ и юриспруденции. Точный ущерб подсчитать не представляется возможным, однако эксперты указывают, что транзакции злоумышленников не превышали 1 млн руб.

RTM атакует пользователей посредством фишинговых рассылок. Сообщения злоумышленников содержат информацию, характерную для переписки с финансовыми структурами, отмечают в "Лаборатории Касперского".

Buhtrap распространяется через внедрение вредоносного скрипта на страницы сайта российских СМИ. При переходе на эту страницу потенциальные жертвы перенаправлялись на сервер хакеров, в результате чего на компьютере жертв выполнялся эксплойт (подвид вредоносной атаки, способный воспользоваться одной или несколькими уязвимостями в ПО - прим. ред.) для браузера Internet Explorer. Таким образом, злоумышленники получали полный контроль над системой пользователей.