20.10.2015 12:38
Новости.
Просмотров всего: 3321; сегодня: 1.

Eset проанализировал кибератаку банковского трояна Win32/Brolux.A

Eset проанализировал кибератаку банковского трояна Win32/Brolux.A

Специалисты международной антивирусной компании Eset проанализировали кибератаку с использованием банковского трояна Win32/Brolux.A.Кампания ориентирована на пользователей онлайн-банкинга из Японии. Для распространения Win32/Brolux.A злоумышленники используют эксплойты для уязвимости Flash Player (CVE-2015-5119) из утекших данных Hacking Team, а также для Unicorn Bug – уязвимости браузера Internet Explorer, обнаруженной в конце 2014 года (CVE-2014-6332).Эксплойты срабатывают, когда пользователь заходит на сайт со «взрослым» контентом, и пытается установить исполняемый файл Win32/Brolux.A. Подобный механизм распространения был у еще одного трояна, нацеленного на японских пользователей – Win32/Aibatook.
Троян Win32/Brolux.A специализируется на краже персональных данных пользователей онлайн-банкинга. Он компрометирует браузеры Internet Explorer, Firefox и Google Chrome.
Код полезной нагрузки трояна использует два конфигурационных файла: первый содержит список из 88 URL-адресов японских сайтов дистанционного банковского обслуживания, второй – названия соответствующих окон браузера. Когда пользователь заходит на сайт через Internet Explorer, вредоносная программа получает текущий URL и сравнивает его с заданным списком. При использовании Firefox и Chrome троян сопоставляет заголовок окна. В случае совпадения Win32/Brolux.A показывает фишинговую страницу.
Злоумышленники маскируют поддельную страницу под сайты прокуратуры или агентства финансовых услуг. Она содержит официальное предупреждение для пользователей банковских услуг, а также форму для ввода данных онлайн-банкинга и ответов на секретные вопросы для входа в аккаунт.
Банковский троян Win32/Brolux.A действует по схеме, стандартной для этого типа вредоносного ПО, и детектируется антивирусными продуктами. Тем не менее, эксперты Eset напоминают о мерах предосторожности при работе с онлайн-банкингом – необходимо своевременно обновлять операционную систему, отслеживать появление подозрительных окон и использовать современное антивирусное ПО.
Модуль «Защита онлайн-платежей» в составе комплексного продукта Eset NOD32 Smart Security обеспечивает безопасность банковских операций.


Ньюсмейкер: Eset — 284 публикации
Поделиться:

Интересно:

О своих мечтах об отдыхе поделились российские дети
28.03.2024 12:18 Аналитика
О своих мечтах об отдыхе поделились российские дети
В преддверии II Всероссийского конкурса юного художника «Место в России, где я мечтаю побывать», который стартует 1 апреля 2024 года, эксперты Национального туроператора Алеан рассказали, куда хотели поехать дети, исходя из анализа работ прошлого года. Дети в возрасте от 6 до 15 лет поделились...
562 года назад на престол взошёл Иван III
28.03.2024 10:44 Новости
562 года назад на престол взошёл Иван III
В историю он вошел в первую очередь как собиратель русских земель и, по сути, создатель единого государства Российского, созидатель и мудрый дипломат – при Иване III не только расширяются границы, но и создается прообраз системы управления страной – пишутся единые законы, утверждается...
Ранее неизвестные петроглифы описали российские ученые
27.03.2024 18:03 Новости
Ранее неизвестные петроглифы описали российские ученые
Группа ученых из Кемеровского государственного университета во главе с доктором исторических наук Ольгой Советовой описала ранее неизвестные петроглифы, обнаруженные в ходе экспедиций последних трех лет. Среди найденных рисунков неожиданно оказалось и крайне редкое изображение парохода. Основной...
Неизвестный объект археологического наследия найден в Подмосковье
27.03.2024 17:20 Новости
Неизвестный объект археологического наследия найден в Подмосковье
В подмосковном городе Ликино-Дулево Орехово-Зуевского городского поселения археологи провели превентивное обследование территории, прилегающей к скверу Дулевского фарфорового завода. В результате был обнаружен ранее неизвестный исторический слой, который уже признан вновь выявленным объектом...
Музыкальные вершины великих эпох России
27.03.2024 17:02 Мероприятия
Музыкальные вершины великих эпох России
26 марта 2024 года в Светлановском зале Московского международного Дома музыки представлен новый масштабный мультимедийный музыкально-исторический проект «Музыкальные вершины великих эпох России», проводимый в рамках  общероссийской историко-культурной  благотворительной акции...