ВЕСТИ

Прямой Эфир

    Прогнозы

      Kaspersky Lab фиксирует всплеск атак банковских троянцев в РФ

      Москва, 18 февраля - "Вести.Экономика" "Лаборатория Касперского" фиксирует всплеск атак банковских троянцев Buhtrap и RTM в России, начавшийся во второй половине 2018 г. и продолжающийся в текущем году.

      Значительный рост числа атак этих двух видов троянцев начался в III квартале 2018 г., и с тех пор их интенсивность остается на высоком уровне, сообщается в пресс-релизе "Лаборатории Касперского". В частности, количество пользователей, атакованных RTM, в IV квартале 2018 г. составило 90,844 тыс. против 390 пользователей в I квартале. При этом около 90% попыток заражения в 2018-2019 гг. пришлись на Россию.

      За неполные два месяца 2019 г. "Лаборатория Касперского" зафиксировала попытки заражения Buhtrap примерно на 200 устройствах, тогда как за весь 2018 г. показатель составил чуть более 3 тыс. попыток. Атаки RTM были заблокированы более чем у 30 тыс. пользователей против показателя в 138,4 тыс. в 2018 г.

      "В 2018 г. количество детектов Buhtrap выросло на 74% по сравнению с 2017. Более того, на устройства некоторых пользователей после установки Buhtrap также загружается другой банковский троянец RTM, что позволяет совершать еще большее число мошеннических операций. В 2018 г. мы наблюдали увеличение количества атак RTM на 5000%", - подчеркнул Сергей Голованов, ведущий антивирусный эксперт "Лаборатории Касперского".

      Пик числа атак Buhtrap пришелся на III квартал 2018 г.: тогда было атаковано 1488 пользователей, наибольшее количество атак RTM было зафиксировано в IV квартале 2018 г. - 90844.

      "Банковские троянцы Buhtrap и RTM нацелены на малый и средний бизнес. Злоумышленников прежде всего интересуют бухгалтеры, а среди профессиональных сфер - информационные технологии, преимущественно региональные компании, юриспруденция и малое производство", - указано в отчете "Лаборатории Касперского".

      Buhtrap распространяется через эксплойты, внедренные в новостные сайты, при условии, что используется браузер Internet Explorer. При скачивании документов с сайта происходила загрузка, а затем запуск троянской программы, созданной хакерской группой Buhtrap (в 2016 г. исходный код вируса появился на хакерских форумах). Загрузчик собирает информацию о компьютере, проверяет историю посещений в браузере, списки упоминания банковских/бухгалтерских приложений, а также данные о различных платежных системах. Особый интерес операторы трояна проявляли к криптовалютным системам. Поиск осуществлялся по списку, состоящему из более чем 400 ключевых поисковых запросов.

      Если программа обнаруживала один из таких "ключевиков", сервер отдавал команду на загрузку троянов Buhtrap или RTM. Оба нацелены на атаку на юридических лиц, кражу денег в системах ДБО и из различных платежных систем. По оценке Group-IB, каждая подобная успешная атака ежедневно приносила злоумышленникам в среднем 1,2 млн руб.

      Троян Buhtrap — известен с 2014 г., созданные одноименной преступной группой. С августа 2015 г. по февраль 2016 г. группа Buhtrap совершила 13 успешных атак на российские банки, похитив 1,8 млрд руб. ($25 млн). В 2016 г. исходный код Buhtrap появился в открытом доступе.

      Троян RTM появился в конце 2015 г. Он нацелен на работу с ДБО и платежными системами. RTM является модульным, его модули подменяют реквизиты, считывают нажатия клавиатуры, подменяют DNS-сервера и сертификаты безопасности, осуществляют снимки экрана и т. п.

      Зловред RTM атакует пользователей посредством фишинговых рассылок. Темы и тексты сообщений содержат информацию, характерную для переписки с финансовыми структурами, например "Заявка на возврат", "Копии документов за прошлый месяц" или "Просьба оплатить дебиторскую задолженность". Заражение происходит после перехода по ссылке или открытия вложения.

      По оценкам "Лаборатории Касперского", злоумышленники проводят нелегальные транзакции, каждая из которых не превышает 1 млн руб.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить