• Астрономы обнаружили потенциально обитаемую планету «недалеко» от Земли (2 фото + видео)

    Астрономы обнаружили новую экзопланету HD 20794 d, классифицированную как суперземля и расположенную в 19,6 светового года от нас. Планета находится в обитаемой зоне своей звезды, что предполагает возможность наличия жидкой воды на её поверхности.
    Читать дальше
  • NASA обнаружило «элементы жизни» в образцах астероида Бенну (2 фото)

    Учёные NASA проанализировали образцы, собранные с астероида Бенну в ходе миссии OSIRIS-REx, и нашли в них органические соединения, играющие важную роль в происхождении жизни. В частности, были обнаружены фундаментальные элементы, необходимые для синтеза белков и формирования ДНК.
    Читать дальше
  • DOOM запустили на HDMI-переходнике Apple (видео)

    Среди энтузиастов со всего мира стало своеобразным состязанием запускать DOOM на любой электронике и не только. Оказывается, поиграть в культовый шутер можно даже на HDMI-переходнике Apple. Таким достижением поделилась девушка-программист под ником Nyan Satan.
    Читать дальше
  • Совершён первый в истории видеозвонок через космос между обычными смартфонами

    Спутниковый провайдер AST SpaceMobile и оператор мобильной связи Vodafone из Великобритании сообщили об успешном выполнении видеозвонка между двумя немодифицированными смартфонами с использованием спутниковой связи. В 2023 году AST осуществила первый в истории звонок между обычными смартфонами через спутник, а также первый такой звонок че...
    Читать дальше
  • Первый отрезок гигантского «лежачего небоскрёба» The Line в Саудовской Аравии построят к 2030 году (3 фото)

    На Всемирном экономическом форуме в Давосе стали известны новые подробности о мегапроекте Neom в Саудовской Аравии. В частности, появилась новая информация о строительстве города The Line («Линия») длиной 170 км и высотой 500 м. На форуме представитель проекта сообщил, что закладка фундамента для первой очереди «лежачего небоскрёба» начнё...
    Читать дальше

Новостные сайты стали источником заражения банковским трояном

2 апреля 2018 | Просмотров: 8 858 | Новости IT
Новостные сайты стали источником заражения банковским трояном

Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Как выяснилось мошенники внесли скрипт вируса на главные страницы новостных сайтов. При открытии сайта-носителя трояна, пользователь перенаправлялся на сторонний сервер, там на компьютер запускался эксплоит VBScript Godmode для браузера Internet Explorer. Само внедрение скрипта на сайты трудно было заметить из-за использования для этого HTTPS.

Специалисты по кибербезопасности объяснили, что скрипт выполняет роль только загрузчика. После своего запуска скрипт проверяет в папке %TEMP% наличие файла «06d488». Если таковой файл не найден, то скрипт продолжает свою работу и запускает троян Buhtrap. Это приводит к тому, что мошенники могут управлять зараженной трояном системой.

Основной целью злоумышленников являются юридические лица, поэтому атакам подвергаются компьютеры работников финсферы в разнообразных организациях.
Ранее уже был прецедент атаки на компьютеры бухгалтеров и юристов через тематические сайты.

Сотрудники «Лаборатории Касперского» рекомендуют установить новые или обновить системы безопасности и запретить программы уделенного администрирования для сотрудников финансовых отделов.

Источник: securelist.ru


Комментарии: 3

  1. Vuch
    2 апреля 2018 11:25 Vuch
    Странно, что сайты не называются.
    + 0
    Ответить
  2. Гость_PakeTa
    2 апреля 2018 18:35 Гость_PakeTa
    Тоже не понимаю этой конспирации. Кому это на руку?
    + 0
    Ответить
  3. Гость_alex
    2 апреля 2018 22:01 Гость_alex
    на счет казахов не в курсе...но украинцы могут очень сильно ответить..
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.