• 10 лучших смартфонов 2019 года по версии Роскачества

    Перед тем, как выпустить на рынок новую продукцию производителей смартфонов, среди которых известные бренды, как-то: Honor, Huawei, Samsung, Sony и Xiaomi – Роскачество обязательно исследует их на соответствие заявленному качеству, сотрудничая с коллегами из ICRT (International Consumer Research and Testing), Международной ассамблеи орган...
    Читать дальше
  • У нового массажного кресла от Xiaomi есть режим невесомости (4 фото)

    Компании Momoda и Xiaomi приступают к выпуску большого массажного кресла, призванного максимально расслаблять после тяжелого трудового дня или тренировки. Оно имеет 6 базовых рабочих режимов с различными техниками массажа.
    Читать дальше
  • Компьютер Kano по цене 300 долларов и технологии «сделай сам» (10 фото + видео)

    Современные компьютеры становятся все более доступными для пользователей. Компания Kano совместно с Microsoft представила компьютер, работающий под управлением Windows 10, поставляемый по цене до 300 долларов и принадлежащий к категории «сделай сам».
    Читать дальше
  • При изоляция Рунета от глобальной Сети отключат не всех (3 фото)

    Как только в мировой прессе стали муссироваться предположения о возможности отключения России от мировой сети Интернет, российское руководство предприняло ряд мер, направленных на предупреждение информационной изоляции страны от внешнего мира. Во-первых, Госдумой был принят закон «О суверенном интернете», а вслед за этим Минкомсвязь опубл...
    Читать дальше
  • Выявлено хакерское ПО устанавливаемое на заводах производящих Android-смартфоны

    Для установки вредоносного программного обеспечения хакеры используют самые хитроумные уловки. Специалисты компании Google выявили методику предварительной установки на смартфоны хакерских приложений Triada, задача которых заключается в распространении спама и несанкционированной рекламы.
    Читать дальше

Новостные сайты стали источником заражения банковским трояном

2 апреля 2018 | Новости IT
Новостные сайты стали источником заражения банковским трояном

Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Как выяснилось мошенники внесли скрипт вируса на главные страницы новостных сайтов. При открытии сайта-носителя трояна, пользователь перенаправлялся на сторонний сервер, там на компьютер запускался эксплоит VBScript Godmode для браузера Internet Explorer. Само внедрение скрипта на сайты трудно было заметить из-за использования для этого HTTPS.

Специалисты по кибербезопасности объяснили, что скрипт выполняет роль только загрузчика. После своего запуска скрипт проверяет в папке %TEMP% наличие файла «06d488». Если таковой файл не найден, то скрипт продолжает свою работу и запускает троян Buhtrap. Это приводит к тому, что мошенники могут управлять зараженной трояном системой.

Основной целью злоумышленников являются юридические лица, поэтому атакам подвергаются компьютеры работников финсферы в разнообразных организациях.
Ранее уже был прецедент атаки на компьютеры бухгалтеров и юристов через тематические сайты.

Сотрудники «Лаборатории Касперского» рекомендуют установить новые или обновить системы безопасности и запретить программы уделенного администрирования для сотрудников финансовых отделов.

Источник: securelist.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. Vuch
    2 апреля 2018 11:25 Vuch
    Странно, что сайты не называются.
    + 0
    Ответить
  2. Гость_PakeTa
    2 апреля 2018 18:35 Гость_PakeTa
    Тоже не понимаю этой конспирации. Кому это на руку?
    + 0
    Ответить
  3. Гость_alex
    2 апреля 2018 22:01 Гость_alex
    на счет казахов не в курсе...но украинцы могут очень сильно ответить..
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.