Эксперты «Лаборатории Касперского» фиксируют массовые попытки заражений пользователей банковским троянцем Buhtrap при заходе на сайты некоторых российских СМИ, говорится в сообщении компании. При этом не уточняется, о каких именно сайтах идет речь, однако подчеркивается, что их IT-службы оповещены об этой проблеме.
«На данный момент попытки заражений исчисляются сотнями. Атаки направлены главным образом на Россию, единичные попытки заражения наблюдаются в Украине и Казахстане», — подчеркивают в «Лаборатории Касперского».
Как уточняется в сообщении, вредоносное ПО распространяется с использованием уязвимости, известной с 2016 года, основным модулем является банковский троянец Buhtrap. «Троянец в связке с подгружаемыми модулями дает полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является совершение кражи денег со счетов юридических лиц, для чего они и заражают компьютеры финансовых работников организаций», — пояснили в компании.
Для защиты от этой угрозы «Лаборатория Касперского» рекомендует «обратить особое внимание специалистов по безопасности на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления, установить защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно».
