С начала 2019 года в России фиксируется рост атак банковских троянцев Buhtrap и RTM. Целью этого вредоносного программного обеспечения является кража денег со счетов юридических лиц. Об этом говорится в сообщении «Лаборатории Касперского».
За неполные два месяца 2019 года Лаборатория Касперского» зафиксировала попытки заражения Buhtrap примерно на 200 устройствах, тогда как за весь 2018 год показатель составил чуть более 3 тыс. попыток. Атаки RTM были заблокированы более чем у 30 тыс. пользователей против показателя в 138,4 тыс. в 2018 году. При этом около 90% попыток заражения пришлось на Россию.
Пик числа атак Buhtrap пришелся на 3 квартал 2018 года - тогда было атаковано 1488 пользователей, наибольшее количество атак RTM было зафиксировано в IV квартале 2018 года - 90844.
Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер - информационные технологии, преимущественно региональные компании, юриспруденция и малое производство, - говорится в сообщении Лаборатории Касперского».
Buhtrap распространяется через эксплойты (программа, которая использует уязвимости в ПО и применяется для проведения атаки) для браузера Internet Explorer, внедренные в новостные сайты. Зловред RTM атакует пользователей посредством фишинговых рассылок финансовой тематики. Заражение происходит после перехода по ссылке или открытия вложения. В итоге злоумышленники получают полный контроль над зараженной системой и могут выводить средства со счетов юрлиц. Кражи происходят через подмену реквизитов в платежных поручениях.