«Лаборатория Касперского» фиксируют массовые попытки заражений пользователей банковским троянцем Buhtrap при заходе на сайты некоторых российских СМИ, сообщили в пресс-службе компании.
«Эксперты «Лаборатории Касперского» фиксируют массовые попытки заражений пользователей банковским троянцем Buhtrap при заходе на сайты некоторых российских СМИ (их IT-службы оповещены об этой проблеме). На данный момент попытки заражений исчисляются сотнями. Атаки направлены, главным образом, на Россию, единичные попытки заражения наблюдаются на Украине и в Казахстане», - говорится в сообщении.
В пресс-службе пояснили, что при загрузке вредоносного скрипта с зараженного сайта используется шифрованный протокол https, что затрудняет анализ и позволяет обойти детектирование объекта с помощью некоторых защитных решений. Вредоносное ПО распространяется с использованием уязвимости, известной с 2016 г.
«Основным модулем является печально известный банковский троянец Buhtrap, первые версии которого появились еще в 2014 г. Троянец в связке с подгружаемыми модулями дает полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является совершение кражи денег со счетов юридических лиц, для чего они и заражают компьютеры финансовых работников организаций», - отметили в пресс-службе.
В пресс-службе добавили, что для защиты от данной угрозы «Лаборатория Касперского» рекомендует обратить особое внимание специалистов по безопасности на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления, установить защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно.