Сотрудники «Лаборатории Касперского» сообщили о массовой атаке банковского троянца Buhtrap на ряд крупных российских СМИ, передает Лента.ru.
По словам экспертов безопасности, злоумышленники атаковали как минимум несколько сотен неназванных новостных ресурсов. Больше всех пострадали российские сайты, однако специалисты также зафиксировали несколько случаев кибератак на казахстанские и украинские ресурсы.
В лаборатории рассказали, что хакерам удалось внедрить вредоносное ПО на главных страницах крупных новостных сайтов. Троянец незаметно перенаправлял жертву на подконтрольный злоумышленникам сервер. Buhtrap встраивали на новостных ресурсах, потому что киберпреступники пытались выводить деньги со счетов юридических лиц. Конечной целью вируса было получение доступа к компьютерам финансовых работников.
Эксперты уже предупредили сотрудников IT-служб, чьи сайты подверглись взлому хакеров. В «Лаборатории Касперского» также посоветовали обновить все антивирусы, установить защитное ПО с модулем поведенческого детектирования и отключить возможность запуска утилит удаленного администрирования на компьютерах в финансовых отделах.