 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/4011 |
Обнаружен первый банковский руткит для 64-разрядных систем Windows
Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной Сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows.
Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред распространяется бразильскими киберпреступниками и в случае успешного инфицирования системы выполняет сразу несколько задач: отключает контроль учетных записей пользователя (UAC), корректирует реестр Windows, копирует на зараженную машину фальшивые центры сертификации (Certification Authorities), регистрирует вредоносный драйвер и изменяет файл hosts, добавляя переадресацию на созданный злоумышленниками домен. Все перечисленные операции реализуются с одной целью - перенаправить пользователя на домен, используемый для фишинговых атак.
Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения.
По мнению аналитиков "Лаборатории Касперского", увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места.
Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.
Распечатано с HostDB.ru.