Читайте осторожно вредоносный код на сайтах российских СМИ

Сайты некоторых российских СМИ распространяли банковского троянца Buhtrap, обнаружили эксперты «Лаборатории Касперского». Вредоносный код был внедрен злоумышленниками на главные страницы новостных сайтов. После захода на такую страницу пользователя незаметно перенаправляют на подконтрольный мошенникам сервер. В результате на его компьютер устанавливается вредоносная программа.

Названия новостных сайтов, через которые действовали хакеры, не уточняются.

«На данный момент попытки заражений исчисляются сотнями. Атаки направлены главным образом на Россию, единичные попытки заражения наблюдаются в Украине и Казахстане», — рассказали в пресс-службе «Лаборатории Касперского».

При загрузке вредоносного кода с зараженного сайта используется шифрованный протокол, что позволяет обойти некоторые виды защиты и затрудняет анализ. «Основным модулем является печально известный банковский троянец Buhtrap, первые версии которого появились еще в 2014 г.», — отметили в компании. Он дает злоумышленникам полный контроль над зараженной системой. Цель мошенников — кража денег со счетов юридических лиц, поэтому они заражают компьютеры финансовых работников организаций.

Для защиты от данной угрозы «Лаборатория Касперского» советует специалистам по безопасности обратить особое внимание на защиту компьютеров сотрудников финансовых отделов — установить последние обновления, защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах.