Кибератака через рекламные баннеры
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Игры
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
27.03.2019г.
Просмотров: 541
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

27.03.2019г.
Просмотров: 451
Комментарии: 0
Автоматизация программируемых сетей

 Читать далее...

27.03.2019г.
Просмотров: 475
Комментарии: 0
Изучаем pandas. Второе издание

 Читать далее...

27.03.2019г.
Просмотров: 406
Комментарии: 0
Компьютерное зрение. Теория и алгоритмы

 Читать далее...

13.03.2019г.
Просмотров: 608
Комментарии: 0
DevOps для ИТ-менеджеров

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Кибератака через рекламные баннеры

Источник: BYTEmag.ru Просмотров: 355

Компания ESET сообщила о кибератаке, нацеленной на российские компании, в частности, на их финансовые и юридические подразделения. В поисках деловой документации их сотрудники скачивали шифраторы и банковские троянцы на сайте, который злоумышленники продвигали, размещая рекламные баннеры.

Схема заражения была следующей: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам, к примеру, «скачать бланк счета», «бланк договора», «заявление жалоба образец», «судебное ходатайство образец». Через баннерную рекламу жертва попадала на сайт, который якобы содержал шаблоны искомых документов. Запуск файлов, загруженных с этого сайта, мог привести к заражению системы или всей корпоративной сети шифраторами и банковскими троянцами.

На сайт злоумышленников пользователь попадал через легитимные порталы, включая специализированные бухгалтерские и юридические сайты. Используя платформу «Яндекс.Директ», злоумышленники размещали на них рекламные баннеры. Эксперты ESET обнаружили целый ряд киберугроз, которые распространялись таким образом. Вредоносные файлы размещались в двух разных репозиториях GitHub, веб-сервиса для хостинга и совместной разработки ИТ-проектов.

Так, в октябре-декабре 2018 г. злоумышленники «рекламировали» программу для кражи криптовалюты Win32/ClipBanker, которая отслеживает содержимое буфера обмена и ищет адреса криптовалютных кошельков практически всех популярных криптовалют – Bitcoin, Bitcoin Сash, Dogecoin, Ethereum и Ripple. Найдя искомые адреса, киберпреступники подменяли их своими. Разновидность этой угрозы, программа MSIL/ClipBanker.IH также нацелена на поиск и подмену криптовалютных кошельков. Кроме того, программа представляет собой угрозу пользователям торговой площадки игрового сервиса Steam.

В ESET также обнаружили следы банковского троянца Android/Spy.Banker. Его вредоносный функционал включает предоставление доступа к микрофону, перехват введенного с клавиатуры текста, отправку спама, шифрование файлов с требованием выкупа, создание скриншотов экрана.

В марте текущего года по аналогичной схеме распространялся еще один банковский троянец, Win32/RTM, нацеленный на системы дистанционного банковского обслуживания.


Читать всю статью

Источник: BYTEmag.ru

Фото: pixabay.com

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru