Закрыть фоторежим
Закрыть фоторежим
Ваш регион:
^
Все новости
Новости Поиск Темы
ОК
Применить фильтр
Вы можете фильтровать ленту,
выбирая только интересные
вам разделы.
Идёт загрузка

ESET раскрыла масштабную кибертаку, нацеленную на российский бизнес

9 апреля 2015, 15:45 UTC+3 МОСКВА МОСКВА 9, апреля. /ТАСС

Приоритетной целью атаки стали российские банки

Поделиться
Материал из 1 страницы

МОСКВА, 9 апреля. /ТАСС/. Международная антивирусная компания ESET раскрыла масштабную кибератаку Buhtrap, заражения которой на 88% пришлись на российский бизнес . Об этом говорится в сообщении ESET.

"Операция Buhtrap длилась как минимум год. Приоритетной целью атаки стали российские банки. Согласно статистике, большинство заражений пришлось на пользователей из России (88%)", - говорится в сообщении ESET.

Злоумышленники устанавливали вредоносное ПО на компьютеры с операционной системой Windows, где русский язык установлен по умолчанию. Источником заражения был документ в формате Word с эксплойтом, который рассылался через фишинговые письма по электронной почте. Документы могли имитировать счета за оказание услуг, контракты оператора связи "Мегафон", указано в сообщении ESET.

Открытый вирусный документ устанавливает на компьютер банковское шпионское ПО через скачивание самораспоковывающегося архива 7z с вредоносными модулями. Многие модули подписаны действительными цифровыми сертификатами, выданными зарегистрированным в Москве юридическим лицам.

"Как только вредоносная программа будет установлена, атакующие воспользуются программными инструментами, чтобы расширить свои полномочия в системе и выполнять другие задачи: компрометировать остальные компьютеры, шпионить за пользователем и отслеживать его банковские транзакции", - пояснил вирусный аналитик ESET Жан-Йен Бутен.

В частности, шпионское ПО отслеживает и передает на удаленный сервер нажатие клавиш и содержимое буфера обмена, а также перечисляет смарт-карты, присутствующие в системе. Методы злоумышленников, стоящих за Buhtrap, характерны для таргетированных атак, не связанных с финансовым мошенничеством, отметили в ESET.

Показать еще
Поделиться
Новости smi2.ru
В других СМИ
Реклама
Загрузка...
Реклама