Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной Сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows.

Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред распространяется бразильскими киберпреступниками и в случае успешного инфицирования системы выполняет сразу несколько задач: отключает контроль учетных записей пользователя (UAC), корректирует реестр Windows, копирует на зараженную машину фальшивые центры сертификации (Certification Authorities), регистрирует вредоносный драйвер и изменяет файл hosts, добавляя переадресацию на созданный злоумышленниками домен. Все перечисленные операции реализуются с одной целью - перенаправить пользователя на домен, используемый для фишинговых атак.

Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения.

По мнению аналитиков "Лаборатории Касперского", увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места.

Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.