В русскоязычном блоге «Лаборатории Касперского» рассказали о трояне, код которого был внедрён на главные страницы ряда крупных новостных сайтов.

4bd73064f3ae3e7969719

После захода на страницу пользователь незаметно перенаправлялся на подконтрольный злоумышленникам сервер. По данным Kaspersky Security Network, большая часть атакованных пользователей находилась в России.

Для заражения злоумышленники использовали эксплойт для браузера Internet Explorer (CVE-2016-0189), также известный как VBScript Godmode. Основным модулем является банковский троянец Buhtrap, первые версии которого стали известны ещё в 2014 году. Основная цель — кража денег со счетов юридических лиц, поэтому вредоносное ПО нацелено на компьютеры финансовых работников различных организаций:

c5ba57a560b3d174aa487

Троянец распространяется с использованием уязвимости от 2016 года, поэтому, как минимум, специалистам по безопасности, если это ещё не было сделано, нужно установить на вверенных им компьютерах обновление; запретить запуск утилит удаленного администрирования, если это возможно.

При этом «Лаборатория Касперского» отказалась комментировать, какие именно новостные сайты подверглись атаке, ответив только некоторым СМИ относительно них самих. Так, например, известно, что сайт «Газеты.Ru» не пострадал.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!