• Звонок "из полиции", который оставит без денег - новый вид мошенничества

    Роскачество в феврале 2021 года столкнулось с новой схемой телефонного мошенничества. Хотя сценарий со звонком якобы от службы безопасности банка до сих пор работает и, конечно, приносит злоумышленникам прибыль, информированность населения о данной схеме повышается, и мошенникам приходится придумывать новые варианты. Один из них описыв...
    Читать дальше
  • Российские военные показали видео боевого применения БПЛ дальнего радиуса действия «Орион» в Сирии (видео)

    Российское оборонное ведомство представило видео реального боевого применения средневысотного ударного беспилотника повышенного радиуса действия «Орион» в ходе выполнения различных задач в Сирии.
    Читать дальше
  • Ready! Model 100 - корпус Raspberry Pi для энтузиастов киберпанка (8 фото + видео)

    Одноплатные компьютеры класса Raspberry Pi завоевывают все большую популярность благодаря низкому потреблению энергии, компактным размерам и многообразию форм и размеров. Энтузиасты активно используют одноплатные компьютеры для решения разнообразных задач. Так недавно блогер с YouTube Гай Дюпон продемонстрировал iPod Classic 2004 года ...
    Читать дальше
  • Ученые смогли пообщаться со спящими людьми

    Во время сна человек может пребывать за пределами нашей реальности, посещать магические миры, перемещаться во времени и общаться с давно ушедшими в иной мир родственниками и товарищами. Однако идея двустороннего общения спящего человека с кем-то из реальности считалась чем-то из сферы научной фантастики. Тем не менее, интернациональный...
    Читать дальше
  • В Китае выпустили электромотоцикл с автономной дальностью 410 км (3 фото)

    Китайская компания Alrendo начинает принимать предварительные заказы на полностью электрический мотоцикл TS Bravo, имеющий уникальные характеристики. Радиус автономной поездки на одной зарядке аккумулятора мотоцикла составляет 419 км, максимальная скорость – до 135 км/ч. Первые мотоциклы Alrendo TS Bravo попадут к европейским потребите...
    Читать дальше

Новостные сайты стали источником заражения банковским трояном

2 апреля 2018 | Новости IT
Новостные сайты стали источником заражения банковским трояном

Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Как выяснилось мошенники внесли скрипт вируса на главные страницы новостных сайтов. При открытии сайта-носителя трояна, пользователь перенаправлялся на сторонний сервер, там на компьютер запускался эксплоит VBScript Godmode для браузера Internet Explorer. Само внедрение скрипта на сайты трудно было заметить из-за использования для этого HTTPS.

Специалисты по кибербезопасности объяснили, что скрипт выполняет роль только загрузчика. После своего запуска скрипт проверяет в папке %TEMP% наличие файла «06d488». Если таковой файл не найден, то скрипт продолжает свою работу и запускает троян Buhtrap. Это приводит к тому, что мошенники могут управлять зараженной трояном системой.

Основной целью злоумышленников являются юридические лица, поэтому атакам подвергаются компьютеры работников финсферы в разнообразных организациях.
Ранее уже был прецедент атаки на компьютеры бухгалтеров и юристов через тематические сайты.

Сотрудники «Лаборатории Касперского» рекомендуют установить новые или обновить системы безопасности и запретить программы уделенного администрирования для сотрудников финансовых отделов.

Источник: securelist.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Vuch
    2 апреля 2018 11:25 Vuch
    Странно, что сайты не называются.
    + 0
    Ответить
  2. Гость_PakeTa
    2 апреля 2018 18:35 Гость_PakeTa
    Тоже не понимаю этой конспирации. Кому это на руку?
    + 0
    Ответить
  3. Гость_alex
    2 апреля 2018 22:01 Гость_alex
    на счет казахов не в курсе...но украинцы могут очень сильно ответить..
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.