Меню
Закрыть
Регионы
Центр Москва Московская область Калужская область Ярославская область Тверская область Костромская область Северо-Запад Санкт-Петербург Мурманская область Ленинградская область Калининградская область Новгородская область Архангельская область Юг Астраханская область Волгоградская область Ростовская область Краснодарский край Сибирь Омская область Республика Хакасия Новосибирская область Поволжье Нижегородская область Республика Башкортостан Урал Екатеринбург Тюменская область
Темы
Финансы Новости компаний Ритейл Промышленность Недвижимость
Информация
О нас Контакты Пресс-релизы Пресс-служба Пресс-центр Реклама Персоны Компании
Мы в Соцсетях
ВКонтакте Одноклассники Телеграм Дзен RSS

Банковский троян использовал для кибератаки сервер правительства

12:33, 9 августа 2013

Вредоносная программа похищала данные с помощью плагина для Google Chrome.

Банковский троян использовал для кибератаки сервер правительства. Вредоносная программа похищала данные, используя плагин для Google Chrome, сообщили АБН в международной антивирусной компании ESET.

Эксперты международной антивирусной компании ESET обнаружили банковский троян, нацеленный на пользователей Бразилии. Особенностью данной угрозы стало использование в процессе кибератаки уязвимости правительственного почтового сервера.

Как пояснили  в компании, для похищения конфиденциальной информации угроза устанавливала специальное расширение для браузера Google Chrome. Это расширение позволяло злоумышленникам перехватывать аутентификационные данные, необходимые для входа в систему онлайн-банкинга. Стоит отметить, что в Бразилии киберпреступники довольно часто используют банковское вредоносное ПО, получая при этом значительную прибыль.

Угроза распространялась через специальную спам-кампанию. Главным звеном в такой схеме является дроппер, который отвечает за установку необходимых динамических DLL-библиотек и JavaScript-объектов на скомпрометированном компьютере.

После установки в Google Chrome специального расширения, оно начинало мониторить все посещаемые пользователем сайты, стремясь отследить веб-ресурсы бразильских финансовых учреждений. Как только пользователь входил в учетную запись на одном из таких ресурсов, его аутентификационные данные моментально отправлялись на сервер злоумышленников. Для отправки был выбран необычный способ – киберпреступники использовали уязвимость в конфигурации одного из серверов, принадлежащих бразильскому правительству.

Уязвимость в настройках сервера позволила хакерам использовать учетную запись gov.br электронной почты для перенаправления с него писем на два разных аккаунта e-mail, принадлежавших одному из наиболее часто используемых почтовых сервисов.

Через аккаунт gov.br данный плагин отправлял злоумышленникам два письма: первое сигнализировало о новом заражении, а второе сообщало об авторизации пользователя в системе онлайн-банкинга. Вредоносные скрипты содержали целый список различных банковских доменов, и, в случае посещения пользователем одного из них, необходимые для аутентификации данные сохранялись и отправлялись на электронный адрес злоумышленников.

Благодаря совместной работе экспертов ESET и правоохранительных органов Бразилии, участвовавшие в кибератаке аккаунты электронной почты были блокированы, а уязвимость сервера, которая использовалась злоумышленниками для получения аккаунта gov.br, была закрыта.

Компания ESET —  международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз, основана в 1992 году. Штаб-квартиры ESET находятся в Братиславе (Словакия) и в Сан-Диего (США). Продукты и решения ESET NOD32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире.

Автор:

Новости партнеров