Массовые попытки заражения пользователей банковским троянцем Buhtrap. По сведениям «Лаборатории Касперского», вирус активируется при заходе на сайты некоторых российских СМИ. Список сайтов компания не предоставила, сообщила только, что соответствующие IT-службы уже оповещены.
В основном попытки заражения направлены на Россию и исчисляются уже сотнями.
В сообщении уточнили, что вредоносное программное обеспечение распространяется с применением уязвимости известной с 2016 года.
Троянец параллельно с подгружаемыми модулями позволяет хакерам полностью контролировать зараженную систему. Вирус создан для атаки на юридических лиц через компьютеры финансовых работников организаций. Конечная цель - кража денег со счетов фирмы.
Чтобы защитить себя от угрозы, «Лаборатория Касперского» предлагает специалистам по безопасности и защите рабочих станций и сотрудникам финансовых отделов обратить внимание на установку последнего обновления, установку защитных решений с модулем поведенческого детектирования. Также рекомендуется запретить запуск программ, дающих удаленный доступ к ПК.