Новостные сайты распространяют троян

Российские новостные сайты распространяют банковский троян.

Лаборатория Касперского обнаружила вредоносную кампанию по распространению банковского трояна Buhtrap через ряд российских новостных сайтов.

Как пишет SecurityLab, большинство зараженных пользователей находились в России. Попытки заражения были также зафиксированы в Украине и Казахстане. Лаборатория не раскрывает название изданий.

Как выяснили специалисты, злоумышленники внедрили вредоносный скрипт на главные страницы сайтов ряда крупных новостных изданий.

При посещении зараженного сайта на компьютере жертвы выполнялся эксплоит для браузера Internet Explorer. Для загрузки скрипта с сайтов использовался HTTPS, затрудняя тем самым обнаружение и анализ вредоноса различными защитными решениями.

По словам экспертов, сам скрипт является лишь загрузчиком и после запуска скрипт загружает и запускает основной модуль, а именно банковский троян Buhtrap, позволяющий злоумышленникам получить полный контроль над зараженной системой.

Конечной целью операторов банковского трояна является хищение денег со счетов юридических лиц, поэтому злоумышленники в основном атакуют компьютеры финансовых работников различных организаций. В августе минувшего года данное вредоносное ПО распространялось по аналогичной схеме через популярные у бухгалтеров и юристов сайты.

Обсудить на странице: вконтакте, фейсбук, твиттер