Срочно в номер! Наши эксперты фиксируют массовые попытки заражений пользователей банковским троянцем Buhtrap при заходе на сайты некоторых российских СМИ (их ИТ-службы оповещены об этой проблеме). На данный момент попытки заражений исчисляются сотнями. Атаки направлены главным образом на Россию, единичные попытки заражения наблюдаются в Украине и Казахстане.
При загрузке вредоносного скрипта с зараженного сайта используется шифрованный протокол https, что затрудняет анализ и позволяет обойти детектирование объекта с помощью некоторых защитных решений. Вредоносное ПО распространяется с использованием уязвимости, известной с 2016 года. Основным модулем является печально известный банковский троянец Buhtrap, первые версии которого появились еще в 2014 году. Троянец в связке с подгружаемыми модулями дает полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является совершение кражи денег со счетов юридических лиц, для чего они и заражают компьютеры финансовых работников организаций.
Для защиты от данной угрозы мы советуем обратить особое внимание специалистов по безопасности на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления, установить защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно.
При загрузке вредоносного скрипта с зараженного сайта используется шифрованный протокол https, что затрудняет анализ и позволяет обойти детектирование объекта с помощью некоторых защитных решений. Вредоносное ПО распространяется с использованием уязвимости, известной с 2016 года. Основным модулем является печально известный банковский троянец Buhtrap, первые версии которого появились еще в 2014 году. Троянец в связке с подгружаемыми модулями дает полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является совершение кражи денег со счетов юридических лиц, для чего они и заражают компьютеры финансовых работников организаций.
Для защиты от данной угрозы мы советуем обратить особое внимание специалистов по безопасности на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления, установить защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно.