Buhtrap и RTM атакуют малый и средний бизнес в России

image

Теги: Buhtrap, RTM, вредоносное ПО, троян

Главным предназначением троянов является кража средств с банковских счетов юридических лиц.

С начала года не прошло и двух месяцев, а банковские трояны Buhtrap и RTM попытались атаковать десятки тысяч устройств, сообщает «Лаборатория Касперского». 90% от этих атак пришлись на пользователей в РФ. Активность Buhtrap и RTM усилилась в третьем квартале прошлого года и с тех пор не снижается.

За весь второй квартал 2018 года специалисты «Лаборатории Касперского» зафиксировали всего 318 попыток атак с использованием RTM, однако уже в следующие три месяца данный показатель приблизился к 47 тыс. К концу года число попыток атак перевалило за 90 тыс. За первые два месяца текущего года атаки RTM были заблокированы у 30 тыс. пользователей.

Что касается Buhtrap, то в третьем квартале прошлого года решения безопасности ЛК заблокировали 1488 попыток атак с использованием этого трояна – в два раза больше, чем во втором квартале. К концу года активность Buhtrap заметно снизилась (менее 550 попыток атак), однако в начале 2019-го атаки возобновились с новой силой. За неполные два месяца эксперты зафиксировали 200 попыток заражения.

Buhtrap и RTM предоставляют своим операторам полный контроль над зараженной системой, а их главным предназначением является кража средств с банковских счетов юридических лиц. Трояны используются преимущественно для атак на малый и средний бизнес, а их главными жертвами становятся бухгалтеры.

Buhtrap распространяется с помощью внедренного в новостные ресурсы эксплоита для известной уязвимости 2018-го года, но только если жертва пользуется браузером Internet Explorer. RTM попадает на компьютеры пользователей через фишинговые письма.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.