28.08.2017

Газета «Коммерсант» со ссылкой на агентство кибербезопасности Group-IB сообщает о масштабной атаке вируса Buhtrap, поражающего пользовательские ПК с целью дальнейшего проникновения к банковским счетам компании.

Это не новый вирус: в 2016 году через систему «банк-клиент» он списывал со счетов российских компаний по 3,8 млн ₽ в день. Как и тогда, сегодня Buhtrap распространяется через сайты профессиональных изданий бухгалтерской и юридической тематики. Вирус избирателен и проникает только на те компьютеры, на которых открыт доступ к дистанционному банковскому обслуживанию (предварительно отыскивает файлы ДБО).

Новые вирусные атаки: на банковские счета компаний и профили Facebook

Несмотря на то что хищение денежных средств компаний со счетов в банке — это в первую очередь проблема банков, эксперты из сферы IT-безопасности призывают и владельцев бизнеса проявлять должную ответственность. Компаниям рекомендуется использовать специализированные антивирусные решения, которые проверяют посещаемые сотрудниками сайты на предмет безопасности и в случае обнаружения угрозы незамедлительно отправляют информацию в государственные CERT (центры реагирования на компьютерные инциденты).

Наряду с возобновившейся активностью Buhtrap в конце августа 2017 года компьютеры пользователей начал атаковать новый вирус, распространяющийся через Facebook Messenger. Его выследили (но пока не раскрыли) специалисты «Лаборатории Касперского». По их данным, вредонос поразил уже сотни компьютеров пользователей Facebook. Механизм его распространения примерно следующий:

  • Через взломанные аккаунты пользователей их друзьям рассылаются сообщения с опасной ссылкой.
  • Переходя по ней, юзер попадает на маскирующуюся под YouTube страницу с видео.
  • Пользователю предлагается совершить целевое действие (установить обновление Flash Player — если это пользователь Mozilla Firefox на Windows, либо закрыть окно с уведомлением об ошибке— если это пользователь Google Chrome*.
  • По клику начинается загрузка расширения, скачивающего вредоносное программное обеспечение на ПК.
  • Заражённый компьютер через тот же Facebook Messenger рассылает сообщения друзьям нового пользователя. И так по цепочке «вирус распространяется по сети как чума».

* По информации СМИ, новый вирус угрожает также пользователям операционной системы Linux и MacOS.

Как защититься от вирусных атак

Для того чтобы обезопасить бизнес от хищения конфиденциальных данных и денежных средств, мы рекомендуем использовать специализированные антивирусные решения от «Лаборатории Касперского». Приобрести таковые в Туле вы можете в ГК «СофтЭксперт». Мы являемся платиновым партнёром «Лаборатории Касперского» и поставляем программное обеспечение на максимально выгодных условиях. Обращайтесь!

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 230
    Андреева Наталия Александровна
    Должность: менеджер отдела развития информационных технологий
    E-mail: 230@sfx-tula.ru