• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

Новостные сайты стали источником заражения банковским трояном

2 апреля 2018 | Просмотров: 9 828 | Новости IT
Новостные сайты стали источником заражения банковским трояном

Эксперты в сфере кибербезопасности сообщили о новом трояне Buhtrap, ворующем банковскую информацию. Что примечательно, троян распространялся через ряд известных российский новостных сайтов (какие именно не сообщается). Больше всего пострадали пользователи из России, кроме того жертвами вируса стали украинцы и казахи.

Как выяснилось мошенники внесли скрипт вируса на главные страницы новостных сайтов. При открытии сайта-носителя трояна, пользователь перенаправлялся на сторонний сервер, там на компьютер запускался эксплоит VBScript Godmode для браузера Internet Explorer. Само внедрение скрипта на сайты трудно было заметить из-за использования для этого HTTPS.

Специалисты по кибербезопасности объяснили, что скрипт выполняет роль только загрузчика. После своего запуска скрипт проверяет в папке %TEMP% наличие файла «06d488». Если таковой файл не найден, то скрипт продолжает свою работу и запускает троян Buhtrap. Это приводит к тому, что мошенники могут управлять зараженной трояном системой.

Основной целью злоумышленников являются юридические лица, поэтому атакам подвергаются компьютеры работников финсферы в разнообразных организациях.
Ранее уже был прецедент атаки на компьютеры бухгалтеров и юристов через тематические сайты.

Сотрудники «Лаборатории Касперского» рекомендуют установить новые или обновить системы безопасности и запретить программы уделенного администрирования для сотрудников финансовых отделов.

Источник: securelist.ru

Комментарии: 3

  1. Vuch
    2 апреля 2018 11:25 Vuch
    Странно, что сайты не называются.
    + 0
    Ответить
  2. Гость_PakeTa
    2 апреля 2018 18:35 Гость_PakeTa
    Тоже не понимаю этой конспирации. Кому это на руку?
    + 0
    Ответить
  3. Гость_alex
    2 апреля 2018 22:01 Гость_alex
    на счет казахов не в курсе...но украинцы могут очень сильно ответить..
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.