Главная :: Новости индустрии :: На новостных сайтах поселился банковский троян

На новостных сайтах поселился банковский троян

Как сообщают эксперты в сфере кибербезопасности, обнаружен новый троян Buhtrap, который ворует банковскую информацию. Распространялся он через некоторые известные российские новостные сайты (какие именно, не сообщается). Больше всего жертв вируса обнаружилось в России, а также на Украине и в Казахстане.

Злоумышленники внесли скрипт вируса на главные страницы новостных сайтов. Когда открывался сайт-носитель трояна, пользователя перенаправляли на сторонний сервер, где на ПК запускался эксплоит VBScript Godmode для браузера Internet Explorer. Для внедрения скрипта использовался HTTPS, поэтому это было трудно заметить.

Эксперты по кибербезопасности пояснили, что скрипт - это только загрузчик. После своего запуска он проверял, есть ли в папке %TEMP% файл "06d488". Если нет, то скрипт продолжал свою работу и запускал троян Buhtrap. Это приводило к тому, что хакеры могли управлять зараженной системой.

Главная цель злоумышленников - юридические лица, поэтому атакам подверглись компьютеры сотрудников финансовой сферы в различных организациях. Отметим, что это уже не первая атака на бухгалтерские и юридические компьютеры через тематические сайты.

Специалисты "Лаборатории Касперского" советуют установить новые или обновить системы безопасности и запретить программы удаленного администрирования для сотрудников финотделов.

На новостных сайтах поселился банковский троян



Наверх
Создание бота для автоматизации

Россия, 105062,
г. Москва, ул. Покровка, д. 50/2, стр. 5
Департамент
интранет

+7 (495) 7777-986 (110)

info@alexfill-intranet.ru
(для общих вопросов)

job@alexfill-intranet.ru
(для вопросов трудоустройства)



Политика в отношении обработки персональных данных в компании «Алексфилл»

2005-2018 © Департамент интранет компании "Алексфилл": новости индустрии.

Рейтинг@Mail.ru