"«Касперский» нашел троянца на больших новостных интернет-ресурсах"

На большие новостные интернет-ресурсы, на которые посетители заходят из Российской Федерации, Украины и Казахстана, загружен вредный скрипт.

По утверждению профессионалов безопасности, злоумышленники атаковали по крайней мере несколько сотен неназванных новостных ресурсов.

Отмечается, что профессионалам удалось выявить несколько сотен попыток заражения компьютеров пользователей, посещавших интернет-ресурсы ряда русских СМИ. Конечной целью вируса было получение доступа к компьютерам финансовых работников. Когда пользователь заходил на сайт, интегрированный скрипт перенаправлял его на серверы хакеров и с помощью эксплойта для браузера Интернет Эксплорер, известного под названием VBScript Godmode, на компьютер жертвы попадал вирус.

В пресс-центре пояснили, что при загрузке вредоносного скрипта с зараженного сайта применяется шифрованный протокол https, что затрудняет анализ и дает возможность обойти детектирование объекта с помощью некоторых защитных решений. После перехода на ссылку мошенники получали все данные и контроль над системой пользователя. Сообщается, что в качестве основного модуля применяется банковский троянец Buhtrap. При всем этом в основной массе своем кибератаки были ориентированы на РФ, а еще частично в государство Украину и Казахстан.

«Лаборатория Касперского»: Российские новостные сайты распространяли «банковский вирус»

1 Star2 Stars3 Stars4 Stars5 Stars (Понравилась статья? Поставь оценку.)
Загрузка...

Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий