Эксперты "Лаборатории Касперского"
зафиксировали появление в глобальной сети первого банковского руткита,
эксплуатирующего уязвимости платформы Java и предназначенного для
64-разрядных систем Windows.
Как сообщается
в блоге антивирусной лаборатории, обнаруженный зловред распространяется
бразильскими киберпреступниками и в случае успешного инфицирования
системы выполняет сразу несколько задач: отключает контроль учетных
записей пользователя (UAC), корректирует реестр Windows, копирует на
зараженную машину фальшивые центры сертификации (Certification
Authorities), регистрирует вредоносный драйвер и изменяет файл hosts,
добавляя переадресацию на созданный злоумышленниками домен. Все
перечисленные операции реализуются с одной целью - перенаправить
пользователя на домен, используемый для фишинговых атак. Поддельный сайт
выдает страницу, которая выдается за реальную страницу банка и на
которой присутствует пиктограмма https-соединения. "Схема вредоносной
атаки простая, но интересная", - отмечают специалисты компании.
По мнению
аналитиков "Лаборатории Касперского", увеличение числа эксплойтов
является следствием посредственного отношения пользователей к
информационной безопасности своего рабочего места, в частности - к
своевременному обновлению установленного на ПК программного обеспечения.
Во избежание проблем с информационной безопасностью и предотвращения
попыток взлома настоятельно рекомендуется произвести обновление
платформы Java, если таковая установлена на компьютере. Соответствующий
набор патчей представлен на сайте корпорации Oracle. |