Buhtrap va RTM Rossiyadagi kichik va o’rta biznesga hujum qilmoqda.
Troyan dasturlarining asosiy maqsadi yuridik shaxslarning bank hisoblaridan mablag’larni o’g’irlashdir.
Yil boshlanganiga ikki oy bo’lmay, Buhtrap va RTM bank troyanlari o’n minglab qurilmalarga hujum qilishga urinishdi, deb xabar beradi Kaspersky Lab. Ushbu hujumlarning to’qson foizi Rossiyadagi foydalanuvchilarga qaratilgan edi. Buhtrap va RTM faolligi o’tgan yilning uchinchi choragida kuchaydi va o’shandan beri pasaymadi. 2018 yilning butun ikkinchi choragida Kaspersky Lab mutaxassislari RTM yordamida atigi 318 ta hujumga urinishni qayd etishdi, ammo keyingi uch oy ichida bu ko’rsatkich 47 000 ga yaqinlashdi. Yil oxiriga kelib, urinishlar soni 90 000 dan oshdi. Joriy yilning dastlabki ikki oyida 30 000 foydalanuvchiga RTM hujumlari bloklandi.
Buhtrapga kelsak, o’tgan yilning uchinchi choragida KL xavfsizlik yechimlari ushbu troyan dasturidan foydalangan holda 1488 ta hujumni blokladi – bu ikkinchi chorakdagiga qaraganda ikki baravar ko’p. Yil oxiriga kelib, Buhtrap faolligi sezilarli darajada pasaydi (550 tadan kam hujumga urinish), ammo 2019 yil boshida hujumlar yangi kuch bilan qayta boshlandi. Ikki oydan kamroq vaqt ichida mutaxassislar 200 ta infektsiyaga urinishni qayd etishdi.
Buhtrap va RTM oʻz operatorlariga zararlangan tizim ustidan toʻliq nazoratni beradi va ularning asosiy maqsadi korporativ bank hisoblaridan mablagʻlarni oʻgʻirlashdir. Ushbu troyanlar asosan kichik va oʻrta biznesga hujum qilish uchun ishlatiladi, ularning asosiy qurbonlari buxgalterlardir.
Buhtrap yangiliklar manbalarida joylashtirilgan 2018-yildan beri ma’lum bo’lgan zaiflik uchun eksploit orqali tarqatiladi, ammo faqat jabrlanuvchi Internet Explorer dan foydalanayotgan bo’lsa. RTM foydalanuvchilarning kompyuterlariga fishing elektron pochtalari orqali yetkaziladi.
