«Лаборатория Касперского» фиксирует попытки заражения банковским троянцем через сайты российских СМИ

Эксперты «Лаборатории Касперского» фиксируют массовые попытки заражений пользователей банковским троянцем Buhtrap при заходе на сайты некоторых российских СМИ. При этом не уточняется, о каких именно сайтах идет речь, однако подчеркивается, что их IT-службы оповещены об этой проблеме.

«На данный момент попытки заражений исчисляются сотнями. Атаки направлены главным образом на Россию, единичные попытки заражения наблюдаются в Украине и Казахстане», — подчеркивают в «Лаборатории Касперского».

Как уточняется в сообщении, вредоносное ПО распространяется с использованием уязвимости, известной с 2016 года, основным модулем является банковский троянец Buhtrap. «Троянец в связке с подгружаемыми модулями дает полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является совершение кражи денег со счетов юридических лиц, для чего они и заражают компьютеры финансовых работников организаций», — пояснили в компании.

Для защиты от этой угрозы «Лаборатория Касперского» рекомендует «обратить особое внимание специалистов по безопасности на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления, установить защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно».

Комментарии