Троянских атак на клиентов банков стало в сотни раз больше — Открытые Медиа

Троянских атак на клиентов банков стало в сотни раз больше

Если вы получили письмо «Оплатите долг», берегитесь: можно потерять много денег, предупреждает «Лаборатория Касперского»

«Лаборатория Касперского» сообщила в понедельник, что число атак банковским трояном, RTM, в течение 2018 года выросло в 230 раз. Если в первом квартале 2018 года было зарегистрировано 390 нападений вредоносной программы, то в 4 квартале их стало уже 90 884. Цель злоумышленников — оставить без денег небольшие компании.

Атаки RTM в 2018 году были заблокированы у почти 140 тысяч пользователей, а за неполные два месяца 2019 года — уже у более чем у 30 тысяч пользователей. RTM и второй активно действующий троян, Buhtrap, в 90% случаев атаковали компьютеры российских компаний.

Работает RTM вот как. Человеку приходит письмо якобы от его банка с темами вроде «Заявка на возврат», «Копии документов за прошлый месяц» или «Просьба оплатить дебиторскую задолженность». Сам текст письма тоже стилизован под сообщение от банка. Но если пользователь перешёл по ссылке из такого письма или открыл вложение, троян заразит его компьютер, предупреждает «Лаборатория Касперского».

Оба трояна, RTM и Buhtrap, дают полный контроль над системой, в которую им удается проникнуть: деньги воруют, заменив реквизиты в платёжных поручениях, либо вручную с помощью средств удалённого доступа. По подсчётам «Лаборатории Касперского», злоумышленники проводят серию нелегальных переводов, каждый из которых — не больше чем на один миллион рублей.

По данным лаборатории, Buhtrap и RTM атакуют малый и средний бизнес, прежде всего — бухгалтеров, а также тех, кто работает в сфер информационных технологий, юриспруденции и занимается производством. При этом Buhtrap может поразить компьютер, только если на нём установлен браузер Internet Explorer.

Разблокировать push-уведомления

Следуйте инструкциям, чтобы активировать push-уведомления