«Безтілесний» вірус атакує відвідувачів новинних ресурсів

admin Новини ІТ-безпеки

«Безтілесний» вірус атакує відвідувачів новинних ресурсів«Лабораторія Касперського» зафіксувала неординарну атаку, в ході якої зловмисники використовували шкідливу програму, здатну функціонувати без створення файлів в зараженій системі.

Повідомляється, що для поширення шкідливого коду використовувалася тизерна мережа, організована за допомогою технологій AdFox.

Зараженню піддавалися відвідувачі сайтів деяких російських онлайнових ЗМІ: при завантаженні одного з новинних тизерів браузер таємно перенаправлявся на шкідливий сайт з Java-експлойтом.

Шкідлива програма посилала на сервер зловмисників запити та інформацію про історію відвідин сайтів з веб-браузера на інфікованому ПК. Якщо в переданих даних були відомості про використання системи дистанційного банківського обслуговування, на інфікований комп'ютер встановлювався троян Lurk, призначений для розкрадання конфіденційної інформації для доступу до систем онлайн-банкінгу ряду великих російських банків.

Примітно, що виявлений вірус не завантажував ніяких файлів на жорсткий диск, а функціонував виключно в оперативній пам'яті комп'ютера. Такий підхід суттєво ускладнює виявлення шкідливого коду антивірусами. Незважаючи на те що «безтілесні» програми здатні працювати тільки до перезавантаження операційної системи, ймовірність того, що користувач знову потрапить на заражений сайт новин, дуже висока, відзначає «Лабораторія Касперського».

До речі, сама мережа AdFox не була джерелом зараження. Зміни в код банерів були внесені зловмисниками з аккаунта одного з клієнтів AdFox шляхом додавання до них посилання на шкідливий сайт.