Перейти к основному контенту
Технологии и медиа ,  
0 

«Лаборатория Касперского» нашла вредоносный код на новостных сайтах

На крупные новостные сайты, на которые посетители заходят из России, Украины и Казахстана, загружен вредоносный скрипт. Он позволяет хакерам получить контроль над компьютерами пользователей
Фото: Владислав Шатило / РБК
Фото: Владислав Шатило / РБК

Ряд крупных новостных сайтов распространяли вредоносный код, который позволял хакерам получить контроль над компьютерами пользователей. Об этом говорится в исследовании, опубликованном «Лабораторией Касперского».

Обнаружить опасность удалось благодаря системе поведенческого анализа, основанной на машинном обучении. Вредоносный код был внедрен на заглавные страницы крупных новостных сайтов. При заходе пользователей скрипт перенаправлял их на сервера, подконтрольные хакерам, после чего злоумышленники использовали эксплойт (уязвимость) для браузера Internet Explorer, известный как VBScript Godmode.

С зараженного сайта на компьютер загружался скрипт, который запускал троянский код Buhtrap. Первые версии этого кода появились еще в 2014 году и с тех пор несколько раз модифицировались. «В связке с подгружаемыми модулями зловред дает атакующим полный контроль над зараженной системой. Конечной целью злоумышленников, стоящих за Buhtrap, является кража денег со счетов юридических лиц, поэтому их целью являются компьютеры финансовых работников различных организаций», — рассказали в лаборатории.

На карте атак, которую опубликовали исследователи, видно, что большая часть пришлась на Россию. Могли пострадать также пользователи на Украине и в Казахстане.

«Для защиты от данной угрозы мы советуем специалистам по безопасности обратить особое внимание на защиту рабочих станций сотрудников финансовых отделов: установить последние обновления (троянец распространяется с использованием уязвимости от 2016 года), запретить запуск утилит удаленного администрирования на таких компьютерах, если это возможно, и установить защитное решение», — говорится в сообщении «Лаборатории Касперского».

В середине марта тайный вредоносный скрипт был обнаружен на сайте Укргидрометцентра. Код позволял хакерам майнить криптовалюту с помощью компьютеров пользователей, зашедших на сайт учреждения.

Авторы
Теги
Видео недоступно при нулевом балансе

Лента новостей
Курс евро на 9 ноября
EUR ЦБ: 105,45 (-0,12)
Инвестиции, 08 ноя, 17:48
Курс доллара на 9 ноября
USD ЦБ: 97,83 (-0,24)
Инвестиции, 08 ноя, 17:48
Что станет с клиентами «Открытия» после слияния с ВТБРБК, ВТБ и Открытие, 11:40
Отправьте охрану в отставку: как ИИ и дроны обеспечивают безопасностьPro, 11:27
Из-за атаки дронов на Москву на запасные аэродромы ушли 36 самолетовПолитика, 11:24
Губернатор Орловской области сообщил о восьми сбитых дронахПолитика, 11:15
Гладков заявил, что семье погибшего в запретной зоне мужчины не помогутПолитика, 11:09
В НАТО назвали соглашение Трампа по России, которое подорвет интересы СШАПолитика, 11:03
Власти Раменского и Жуковского объявили отбой тревоги из-за дроновПолитика, 10:35
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Торговля с Вьетнамом: условия и порог входа для российских экспортеровРБК и РЭЦ, 10:29
Калужский губернатор рассказал о повреждениях после атаки БПЛАПолитика, 10:27
Военная операция на Украине. ОнлайнПолитика, 10:22
В Думе рассказали, как беременным оформить сертификат на 12 тыс. руб.Общество, 10:17
В Подмосковье женщина попала с ожогами в реанимацию после атаки дроновПолитика, 10:16
Равнение на персонализацию: какие тренды определят будущее IT и телекомаОтрасли, 10:16
Два дома загорелись в Раменском после атаки дроновПолитика, 10:07