/nginx/o/2017/10/06/7181361t1h0b86.jpg)
Специалисты "Лаборатории Касперского" обнаружили опасный вредоносный код на нескольких крупных новостных сайтах, посещаемых пользователями из России. Сообщение об этом было опубликовано на сайтекомпании, передает Newsru.com.
На крупных новостных сайтах обнаружен вредоносный код, который крадет деньги со счетов
:format(webp)/nginx/o/2022/03/07/14412109t1h16fe.png)
31 марта 2018, 15:06
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Как отмечается в сообщении, обнаружить вирус на главных страницах неназванных новостных сайтов удалось благодаря системе поведенческого анализа, в основе которой лежит технология машинного обучения. Когда пользователь заходил на сайт, встроенный скрипт перенаправлял его на серверы хакеров и при помощи эксплойта для браузера Internet Explorer, известного под названием VBScript Godmode, на компьютер жертвы попадал вирус.
"Основным модулем, т. е. полезной нагрузкой, является печально известный банковский троянец Buhtrap, первые версии которого появились еще в 2014 году. В связке с подгружаемыми модулями зловред дает атакующим полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является кража денег со счетов юридических лиц, поэтому их целью являются компьютеры финансовых работников различных организаций", - говорится в сообщении компании.
Чтобы избежать угрозы, в "Лаборатории Касперского" посоветовали специалистам по кибербезопасности обратить особое внимание на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления (вредоносный код распространяется с использованием уязвимости 2016 года), запретить запуск утилит удаленного администрирования на их компьютерах, если это возможно, и установить антивирус.