Обнаружен первый банковский руткит для 64-разрядных систем Windows
Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows.Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред распространяется бразильскими киберпреступниками и в случае успешного инфицирования системы выполняет сразу несколько задач: отключает контроль учетных записей пользователя (UAC), корректирует реестр Windows, копирует на зараженную машину фальшивые центры сертификации (Certification Authorities), регистрирует вредоносный драйвер и изменяет файл hosts, добавляя переадресацию на созданный злоумышленниками домен. Все перечисленные операции реализуются с одной целью - перенаправить пользователя на домен, используемый для фишинговых атак. Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения. "Схема вредоносной атаки простая, но интересная", - отмечают специалисты компании. По мнению аналитиков "Лаборатории Касперского", увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к своевременному обновлению установленного на ПК программного обеспечения.Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.Материалы по теме:Киберпреступники продолжают активно использовать Java-эксплойты;ESET констатирует всплеск активности Java-эксплойтов;Хакеры все чаще используют "дыры" в Java.Источник:securelist.com ...
© 3DNews
