Обнаружена крупная вирусная атака на российские банки |
09.04.2015 15:15
Производитель антивирусного софта ESET обнаружил киберугрозу, нацеленную на российский бизнес, в том числе банки. Речь идет о масштабной хакерской кампании Buhtrap, которая длилась по меньшей мере год.
Преступники загружали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Вирус распространялся через документ Word, который прикладывался к рассылаемым фишинговым письмам и имитировал счета за оказание услуг, контракты мобильного оператора и др.
В результате открытия документа на компьютер устанавливался NSIS-загрузчик, который после проверки некоторых параметров Windows скачивал с удаленного сервера архив 7z с вредоносными модулями, защищенными паролями и подписанными действительными цифровыми сертификатами (впоследствии они были отозваны после обращения ESET).
Итогом операции Buhtrap была установка банковского шпионского ПО, которое специализируется на краже данных и взаимодействии с удаленным командным сервером. Вирус, запускаемый с использованием программы Punto Switcher (разработка Yandex), способен перехватывать нажатия клавиш и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.
Источник: DailyComm
Преступники загружали вредоносное ПО на компьютеры, использующие в Windows русский язык по умолчанию. Вирус распространялся через документ Word, который прикладывался к рассылаемым фишинговым письмам и имитировал счета за оказание услуг, контракты мобильного оператора и др.
В результате открытия документа на компьютер устанавливался NSIS-загрузчик, который после проверки некоторых параметров Windows скачивал с удаленного сервера архив 7z с вредоносными модулями, защищенными паролями и подписанными действительными цифровыми сертификатами (впоследствии они были отозваны после обращения ESET).
Итогом операции Buhtrap была установка банковского шпионского ПО, которое специализируется на краже данных и взаимодействии с удаленным командным сервером. Вирус, запускаемый с использованием программы Punto Switcher (разработка Yandex), способен перехватывать нажатия клавиш и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022