Сайты трех российских банков взломаны по схеме нападения на PHP.NET

image

Теги: набор эксплоитов, сайт

Во всех случаях использовалась одинаковая схема заражения, разными были лишь используемые наборы эксплоитов.

«Лаборатория Касперского» сообщает о вредоносной активности на сайтах трех российских банков. Все три страницы стали жертвами одного и того же сильно зашифрованного и обфусцированного скрипта, скрытно перенаправляющего браузер на вредоносный, распространяющий эксплоиты, сайт.

Посетив любой из трех зараженных ресурсов и просмотрев, откуда загружаются эксплоиты и вредоносные файлы, можно найти поразительное сходство с схемой заражения PHP.NET.

В случае его заражения, наборы эксплоитов загружались через сайты-редиректоры:

hxxp://url.whixxxsb.co.uk/stat.htm
hxxp://aes.whxxxdigitalphoto.co.uk/nid?1

Три зараженных российских сайта использовали похожие адреса:

hххp://b-network.northgaxxxminalattorney.com/stat.htm
hххp://e-dev.cobbxxxminaldefenseattorney.com/nid?1

Единственное различие – это наборы эксплоитов, загружаемые браузером жертвы: PHP.NET использовал Magnitude, а банки – Neutrino.

Как результат, эксплоиты используют уязвимость Java CVE-2013-2463 и запускают на ПК бэкдор Neurevt. Он способен:

  • перехватывать HTTP/HTTPS трафик, в том числе банковскую информацию;
  • запрещать загрузку в системе множества антивирусных продуктов;
  • похищать пароли от многих FTP, SSH, почтовых клиентов, мессенджера Skype, а также сохраненные в браузере пароли;
  • распространяться через съемные носители;
  • сделать компьютер частью ботнета и осуществлять DDoS-атаки.

Продукты ЛК детектируют вредоносное ПО как Trojan.Win32.Neurevt.ei, а Java-эксплоиты – как HEUR:Exploit.Java.Generic.

ЛК предупредила банки о наличии вредоносного кода на их web-сайтах.

С текстом отчета Лаборатории Касперского можно ознакомиться здесь.


или введите имя

CAPTCHA
Дядя Женя и его логика
01-11-2013 15:09:20
Короче, ребята, слушайте сюда. Особенно банковские работники! Вот видите какой ужасный трой? Ну-ка быстро покупайте у нас продукт ужасного качества и без тех. поддержки! В очередь!
0 |
Оп Оп ДЖИГУРДА
01-11-2013 16:19:24
какие банки то ???? список в студию.
0 |
бгг
02-11-2013 15:23:49
Сново ЛК себя пиарит.. когда уже люди поймут, что "Антивирус" это тот же "Вирус" только модифицированный.. и научатся пользоваться ПК на должном уровне..
0 |
Гость
02-11-2013 19:25:53
Вопрос с бородой - как Касперский не видел деятельность Агенства Национальной Безопасности? Или Агенство принципиально обходило стороной Россию?
0 |
John Doe
04-11-2013 14:56:33
Вопрос с бородой - как Касперский не видел... Ответ с ещё более длинной бородой - "Структура: Головной компанией группы является британская Kaspersky Labs Limited (KL), которой принадлежит ЗАО «Лаборатория Касперского» и дистрибьюторы в разных странах мира." (с) forbes.ru ... открыть офис в Вашингтоне и продавать свою продукцию правительству США... Касперский, выступая в столице США на международной конференции отметил, что "Лаборатория Касперского" хотела бы, в частности, видеть в числе своих клиентов американское правительство, которое является одним из крупнейших в мире пользователей системами защиты от компьютерных вирусов, спама и хакерских атак. " - Мы должны быть более американскими, чем сами американцы" - сказал Касперский. (с) tasstelecom.ru
0 |
Якут
05-11-2013 14:37:11
Касперский не видел деятельность Агенства Национальной Безопасности? " Бывшего сотрудника ЦРУ Эдварда Сноудена Касперский считает «предателем», место которого в девятом кругу ада, а его разоблачения ― «мелочью», все, мол, и так давно знали, что спецслужбы мониторят интернет. Касперский считает контроль спецслужб благом, позволившим предотвратить множество терактов в США, и всячески им помогает, причем не только ФСБ. Касперский выступает за регулирование интернета, для чего предлагает ввести интернет-паспорта. © http://lenta.ru/articles/2013/10/01/kaspersky/
0 |
Истина
04-11-2013 12:44:34
Это все разыгранный цирк шапито. У нас все это в рамках закона работает КОПМ и его аналоги и что-то про это никто не говорит. И так в каждой стране. Просто как обычно отвлекают внимание, от боле важных дел. Вам не приходило в голову мысль, что политики стран участвующих в саммитах заодно?))
0 |