Сотрудники «Лаборатории Касперского» сообщили о массовой атаке банковского троянца Buhtrap на ряд крупных российских СМИ. Об этом сообщает РИА Новости.

По словам экспертов безопасности, злоумышленники атаковали как минимум несколько сотен неназванных новостных ресурсов.

В лаборатории рассказали, что хакерам удалось внедрить вредоносное ПО на главных страницах крупных новостных сайтов. Троянец незаметно перенаправлял жертву на подконтрольный злоумышленникам сервер. Buhtrap встраивали на новостных ресурсах, потому что киберпреступники пытались выводить деньги со счетов юридических лиц. Конечной целью вируса было получение доступа к компьютерам финансовых работников.

Эксперты уже предупредили сотрудников IT-служб, чьи сайты подверглись взлому хакеров. В «Лаборатории Касперского» также посоветовали обновить все антивирусы, установить защитное ПО с модулем поведенческого детектирования и отключить возможность запуска утилит удаленного администрирования на компьютерах в финансовых отделах.

На карте атак, которую опубликовали исследователи, видно, что большая часть пришлась на Россию. Могли пострадать также пользователи на Украине и в Казахстане.

«Для защиты от данной угрозы мы советуем специалистам по безопасности обратить особое внимание на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления (троянец распространяется с использованием уязвимости от 2016 года), запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно, и установить защитное решение», — говорится в сообщении «Лаборатории Касперского».

тебе может понравится