С сайта далай-ламы злоумышленники распространяют троянцев

1174
Doctor Web Logo

Компания «Доктор Веб» информирует о распространении нескольких троянских программ с использованием взломанных злоумышленниками веб-сайтов. В частности, вредоносные программы загружаются с официального интернет-ресурса далай-ламы. Опасность грозит не только пользователям операционной системы Windows, но и Mac OS X.

Несколько дней назад пользователи проинформировали специалистов компании «Доктор Веб» о факте взлома неизвестными злоумышленниками официального сайта тибетского духовного лидера далай-ламы. Исследуя ситуацию, специалисты «Доктор Веб» выяснили, что при попытке открытия этого веб-сайта в окне браузера на компьютер пользователя загружался файл формата jar, содержащий эксплойт (CVE-2012-0507). С помощью этой уязвимости происходит автоматический запуск троянца для Mac OS X, добавленного в вирусные базы под именем BackDoor.Dockster.

Эта вредоносная программа помещается в домашнюю папку пользователя Mac OS X и запускается. При этом для ее функционирования не требуются администраторские привилегии — троянец может работать и под учетной записью обычного пользователя. BackDoor.Dockster способен фиксировать и передавать злоумышленникам нажатия клавиш на инфицированном компьютере (то есть пароли, которые вводятся на зараженном компьютере), а также выполнять различные команды, поступающие от злоумышленников.

Dalay-Lama

Примечательно, что троянец BackDoor.Dockster.1 пытается загрузиться на компьютеры всех посетителей сайта далай-ламы, вне зависимости от используемой ими системной платформы. Вероятно, взломавшие данный сайт злоумышленники не смогли настроить на атакованном сервере соответствующую проверку клиентской ОС: в пользу этого предположения говорит то обстоятельство, что на инфицированном ресурсе специалистами «Доктор Веб» был обнаружен другой JAR-файл с именем install.jar, содержащий эксплойт CVE-2012-4681. С помощью этого файла на компьютер жертвы должна устанавливаться вредоносная программа семейства BackDoor.Gyplit, ориентированная на работу в ОС Windows и предназначенная для сбора и передачи злоумышленникам конфиденциальной информации, а также выполнения на инфицированной машине различных команд. Тем не менее, загрузки упомянутого выше JAR-файла в настоящий момент не происходит.

Известно о существовании как минимум еще двух веб-сайтов, при посещении которых выполняется проверка пользовательской ОС, и в зависимости от ее результатов на клиентский компьютер загружается соответствующий JAR-файл. В первом случае версия данного файла для пользователей Windows содержит Exploit.CVE2011-3544.83, с использованием которого происходит заражение вредоносной программой Trojan.Inject1.14703. Версия JAR-файла для других операционных систем эксплуатирует уязвимость CVE-2012-0507, при этом пользователи Mac OS X рискуют заразиться троянцем BackDoor.Lamadai.1. Эта же вредоносная программа загружается с инфицированного веб-сайта на компьютеры пользователей Linux, однако в данной операционной системе она неработоспособна.

Во втором случае на известном южнокорейском новостном сайте, освещающем события в Северной Корее, также осуществляется проверка операционной системы посетителя при помощи аналогичного сценария, однако вредоносный файл, в роли которого выступает троянец Trojan.MulDrop3.47574, «отдается» только пользователям Windows.

Имеют место и другие инциденты, связанные с именем далай-ламы: случаи распространения вредоносных программ и таргетированных вредоносных рассылок, так или иначе ассоциированных с темой борьбы за независимость Тибета, фиксировались и ранее. В целом можно говорить о тенденции использования злоумышленниками взломанных интернет-ресурсов для распространения вредоносного ПО, при этом атаки носят узконаправленный характер, поскольку взлому подвергаются в основном сайты политической и оппозиционной направленности, посвященные тибетской или северокорейской проблематике.

6 декабря 2012

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

APU игровой приставки Xbox One X называется Scorpio Engine и состоит из 7 млрд транзисторов: Microsoft рассказала о процессоре Scorpio Engine19

Google работает над собственными наушниками с поддержкой Assistant: Google выпустит наушники с поддержкой голосового помощника10

Разные фабрики выпускают отличающиеся друг от друга GPU Vega 10: GPU Vega 10 существует в нескольких вариантах12

Игровой ноутбук HP Omen X позволяет легко модернизировать начинку и заниматься разгоном: В продажу новинка поступит в ноябре11

ПК Dell Alienware Area 51 теперь можно купить с одним из трёх процессоров Intel Skylake-X: Dell обновила Alienware Area 516

Персональный помощник Samsung Bixby запущен в 200 странах мира, но пока понимает всего два языка: Пользователи Galaxy S8 и S8+ могут активировать Bixby нажатием соответствующей кнопки или командой Hi, Bixby16

PNY не увеличила видеокарте GeForce GTX 1060 XLR8 Gaming OC частоту памяти: PNY представила GeForce GTX 1060 XLR8 Gaming OC1

Google готовится выпустить новый хромбук и уменьшенную версию домашнего помощника Home: Google выпустит новый Chromebook Pixel

Фронтальная 3D-камера iPhone 8 опередила конкурентов на два года: Все комплектующие фронтальной камеры Apple будут производиться TSMC46

Партнёр Lenovo опубликовал снимки и параметры смартфона Moto X4 до официального анонса: Moto X4 может в итоге не получить защиты от воды1

Рекламный ролик смартфона Huawei Mate 10 сфокусирован на сдвоенной камере Leica: Цена Huawei Mate 10 составит около 1100 долларов3

Смартфон Sharp FS8008 является новой версией Sharp Aquos S2 с уменьшенным экраном: Основная камера получила два 12-мегапиксельных датчика изображения

Micromax Canvas Infinity — смартфон с дисплеем 18:9, ОС Android 7.1.2 и ценой в 155 долларов: Смартфон Micromax Canvas Infinity оснастили 3 ГБ ОЗУ1

Huawei покажет свой процессор с системой ИИ 2 сентября: Данный процессор будет входить в состав SoC Kirin 9703

Samsung планирует снизить зависимость от Qualcomm уже в смартфоне Galaxy S9: Традиционно Samsung использует однокристальные системы Qualcomm примерно для половины своих флагманских смартфонов серии Galaxy S15

Экран смартфона Elephone S8 занимает 92,4% площади лицевой панели: Цена новинки составляет 280 долларов7

Опубликованы реальные фотографии смартфона Meizu M6 Note: Анонс новинки ожидается завтра

Смартфон Alcatel U5 HD относится к бюджетному сегменту: Cмартфон сохранит пятидюймовый дисплей, разрешение которого было повышено с 854 х 480 до 1280 х 720 пикселей

Появились изображения упаковок настольных процессоров Intel Core i5 и Core i7 восьмого поколения. Core i3 пока ждать не стоит: CPU Intel Core i5 и Core i7 восьмого поколения будут оснащены GPU UHD Graphics 63014

На передней панели корпуса Gigabyte Aorus AC300W разместилось шесть разъёмов : Gigabyte представила корпус Aorus AC300W с подсветкой 6

ОПРОС GOODRAM

Установлен ли в вашем компьютере SSD накопитель?
1318

iXBT TV

  • Электро-Maybach, топовая Nokia и действительно оригинальный смартфон

  • Обзор видеоускорителя AMD Radeon RX Vega 64

  • Обзор легкой, компактной и дешевой мясорубки Kitfort KT-2101 Carnivora

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

1212

Календарь

декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать