Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows.

Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред распространяется бразильскими киберпреступниками и в случае успешного инфицирования системы выполняет сразу несколько задач: отключает контроль учетных записей пользователя (UAC), корректирует реестр Windows, копирует на зараженную машину фальшивые центры сертификации (Certification Authorities), регистрирует вредоносный драйвер и изменяет файл hosts, добавляя переадресацию на созданный злоумышленниками домен.  Все перечисленные операции реализуются с одной целью - перенаправить пользователя на домен, используемый для фишинговых атак. Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения. "Схема вредоносной атаки простая, но интересная", - отмечают специалисты компании.

По мнению аналитиков "Лаборатории Касперского", увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места, в частности - к своевременному обновлению установленного на ПК программного обеспечения.

Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.