Перейти к содержанию
Авторизация  
душман

Банковский троян Buhtrap распространялся через российские новостные сайты


Рекомендуемые сообщения

Исследователи кибербезопасности из «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов (название изданий не раскрывается). По данным ЛК, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и Казахстане.

Как выяснили специалисты, злоумышленники внедрили вредоносный скрипт на главные страницы сайтов ряда крупных новостных изданий. При посещении зараженного сайта жертва перенаправлялась на подконтрольный злоумышленикам сервер, после чего на ее компьютере выполнялся эксплоит для браузера Internet Explorer, известный под названием VBScript Godmode.

Для загрузки скрипта с сайтов использовался HTTPS, затрудняя тем самым обнаружение и анализ вредоноса различными защитными решениями.

По словам экспертов, сам скрипт является лишь загрузчиком и после запуска он проверяет наличие файла «06d488» в папке %TEMP%. Если файл отсутствует, скрипт загружает и запускает основной модуль, а именно банковский троян Buhtrap, позволяющий злоумышленникам получить полный контроль над зараженной системой.

Конечной целью операторов банковского трояна является хищение денег со счетов юридических лиц, поэтому злоумышленники в основном атакуют компьютеры финансовых работников различных организаций. В августе минувшего года данное вредоносное ПО распространялось по аналогичной схеме через популярные у бухгалтеров и юристов сайты.

Исследователи порекомендовали специалистам по безопасности обратить особое внимание на защиту рабочих станций сотрудников финансовых отделов, в частности, установить последние обновления, запретить запуск утилит удаленного администрирования и установить защитные решения.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Похожий контент

    • От душман
      Генеральный директор SES Video Фердинанд Кайзер, выступая в IBC, сказал, что телевидение формата 8K перешло в наступление, хотя он ожидал, что местами публичного представления первых образцов окажутся за пределами Китая и Японии.
      "Дисплеи 8K в настоящее время уже есть на рынке, и хотя они совсем не дешевы, по оценкам, они станут доступным уровнем для многих. Мы также ожидаем, что 8K на базе спутниковых технологий поспособствует росту доставки большинства спортивных программ и не только для вещания”.
      Кайзер подтвердил, что он не ожидал, что публичные трансляции в 8K начнутся уже в течение следующих двух лет. Но он был куда более оптимистичен в отношении развития и перспектив 4K. “То, что мы видим, является повторением того, что мы наблюдали с HDTV. Первыми его восприняли платные телеканалы.
      То же самое и с UHD. Операторы платного телевидения теперь очень успешно внедряют 4K и видят, что это помогает приобретать новых подписчиков и сохранять бизнес. Почти все признают, что 4K лучше всего распределяется спутником для повсеместного охвата, а затем идет наземное вещание.
      Все остальное создает реальную задержку и головную боль для качественного обслуживания, что очень расстраивает пользователей. Одна из телевещательных компаний Франции, Canal+, выделяет спутник в качестве основного способа доставки, чтобы гарантировать качество изображения и оперативность".
    • От Ippolitovich
      В следующем году почти половина мобильных телефонных звонков будут мошенническими, прогнозирует компания First Orion, специализирующаяся на технологиях управления вызовами и обеспечении их безопасности. По её данным, доля мошеннических звонков в США выросла с 3,7 % в прошлом году до 29,2 % в году нынешнем. Тенденция сохранится, и в 2019 году этот показатель составит уже 44,6 %, считают специалисты компании.
       


      Наиболее популярный у телефонных аферистов способ заставить пользователя поднять трубку — использование ложного идентификатора вызывающего абонента с префиксом того региона, где зарегистрирована SIM-карта жертвы. Думая, что вызов поступает из родного города, человек охотнее ответит на него, несмотря на то, что номер незнаком. Частично с проблемой помогают справится приложения-блокировщики нежелательных входящих, но они определяют только те номера, которые уже есть в их базах данных.
      В условиях, когда эпидемия мошеннических звонков нарастает от года к году, бороться с этим явлением становится эффективнее не при помощи программ, установленных на каждом отдельном абонентском устройстве, а более централизованно, считают в First Orion. По мнению вице-президента компании по маркетингу Гэвина Макомбера (Gavin Macomber), проблема такого масштаба должна решаться на уровне оператора, который сможет блокировать нежелательные звонки ещё до того, как они поступят на телефон пользователя.
    • От Ippolitovich
      «Лаборатория Касперского» предупреждает о том, что в России наблюдается масштабная кампания по заражению Android-устройств опасной вредоносной программой под названием Asacub.
       


      Названный зловред — это троян, главной задачей которого является кража данных банковских карт жертвы. Кроме того, Asacub может выполнять ряд других функций. В частности, программа способна отправлять злоумышленникам информацию о заражённом устройстве и список контактов, звонить на определённые номера, отправлять SMS-сообщения с указанным текстом на указанный номер, закрывать определённые приложения и пр.
      Схема распространения зловреда выглядит следующим образом. Пользователь получает SMS со знакомого номера с тем или иным текстом и предложением перейти по указанной ссылке. При переходе на такой сайт открывается страница загрузки трояна с инструкциями по его установке.
       


      Как уже было отмечено, сообщения приходят со знакомого номера. Более того, троян обращается к жертвам по имени. Достигается это за счёт того, что сообщения рассылаются со смартфона предыдущей жертвы и в них автоматически подставляются те имена, под которыми номера записаны в телефонной книге на заражённом аппарате.
      В настоящее время количество российских пользователей Android, которым приходят сообщения от зловреда, достигает 40 тыс. в сутки. 
    • От Ippolitovich
      Российские операторы подумывают о внедрении технологии цифровых SIM-карт (eSIM), которая реализована в новых iPhone. Об этом сообщает ТАСС со ссылкой на исполнительного вице-президента по корпоративной стратегии и развитию бизнеса «ВымпелКома» Александра Поповского.
      eSIM представляет собой встроенный модуль идентификации абонента, благодаря которому можно пользоваться услугами оператора без необходимости вставлять в смартфон обычную физическую «симку».
       


      «Операторы пока присматриваются к eSIM. С одной стороны, это риск увода и потери абонентского трафика, с другой — это даёт возможность построения новой бизнес-модели, поскольку потребитель будет пользоваться электронной sim-картой дольше, чем обычной», — рассказал Поповский.
      Он отметил, что в России номер sim-карты закрепляется в абонентском договоре, а технология eSIM подразумевает переключение между операторскими сетями без посещения офисов сотовых компаний.
      Учитывая новое регулирование идентификации клиентов, а также приобретённых за пределами страны устройств, ещё необходимо определить конкретные сценарии подключения и отключения абонентов к eSIM в России, считает топ-менеджер  «ВымпелКома».
       


      В Tele2 сообщили ТАСС, что компания анализирует спрос на eSIM и оценивает технологии производителей, чтобы в будущем предложить новый сервис.
      Представленные 12 сентября iPhone XS, iPhone XS Max и iPhone XR поддерживают eSIM, однако технология будет доступна в смартфонах после выхода программного обновления осенью.
×