Специалисты “Лаборатории Касперского” после анализа ряда российских интернет СМИ выявили вредоносный код троянца Buhtrap. Злоумышленникам удалось внедрить код на главную страницу нескольких СМИ. После захода на такую страницу пользователя незаметно перенаправляют на подконтрольный мошенникам сервер. В результате на его компьютер устанавливается вредоносная программа.
Он дает полный контроль над зараженной системой. «Конечной целью злоумышленников, стоящих за Buhtrap, является кража денег со счетов юридических лиц, поэтому их целью являются компьютеры финансовых работников различных организаций», – уточнили эксперты.
Для защиты от данной угрозы «Лаборатория Касперского» советует специалистам по безопасности обратить особое внимание на защиту компьютеров сотрудников финансовых отделов — установить последние обновления, защитное решение с модулем поведенческого детектирования, запретить запуск утилит удаленного администрирования на таких компьютерах. В компании также отказались сообщить названия СМИ на сайтах которых был размещен вредоносный код.