• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Новостные сайты стали источником заражения банковским трояном

2 апреля 2018 | Просмотров: 9 815 | Новости IT
Новостные сайты стали источником заражения банковским трояном

Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Как выяснилось мошенники внесли скрипт вируса на главные страницы новостных сайтов. При открытии сайта-носителя трояна, пользователь перенаправлялся на сторонний сервер, там на компьютер запускался эксплоит VBScript Godmode для браузера Internet Explorer. Само внедрение скрипта на сайты трудно было заметить из-за использования для этого HTTPS.

Специалисты по кибербезопасности объяснили, что скрипт выполняет роль только загрузчика. После своего запуска скрипт проверяет в папке %TEMP% наличие файла «06d488». Если таковой файл не найден, то скрипт продолжает свою работу и запускает троян Buhtrap. Это приводит к тому, что мошенники могут управлять зараженной трояном системой.

Основной целью злоумышленников являются юридические лица, поэтому атакам подвергаются компьютеры работников финсферы в разнообразных организациях.
Ранее уже был прецедент атаки на компьютеры бухгалтеров и юристов через тематические сайты.

Сотрудники «Лаборатории Касперского» рекомендуют установить новые или обновить системы безопасности и запретить программы уделенного администрирования для сотрудников финансовых отделов.

Источник: securelist.ru

Комментарии: 3

  1. Vuch
    2 апреля 2018 11:25 Vuch
    Странно, что сайты не называются.
    + 0
    Ответить
  2. Гость_PakeTa
    2 апреля 2018 18:35 Гость_PakeTa
    Тоже не понимаю этой конспирации. Кому это на руку?
    + 0
    Ответить
  3. Гость_alex
    2 апреля 2018 22:01 Гость_alex
    на счет казахов не в курсе...но украинцы могут очень сильно ответить..
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.