«Лаборатория Касперского» обнаружила на нескольких крупных новостных сайтах вредоносный код, позволяющий хакерам получать полный контроль над компьютерами пользователей.

Вирус внедрили на главные страницы ресурсов, при переходе на которые пользователей перенаправляли на серверы злоумышленников. Далее с зараженного сайта на компьютер загружался скрипт, запускавший троянца Buhtrap. Для этого хакеры использовали уязвимость VBScript Godmode для браузера Internet Explorer.

Большая часть кибератак пришлась на Россию. Также пострадали пользователи на Украине и в Казахстане. «Конечной целью злоумышленников, стоящих за Buhtrap, является кража денег со счетов юридических лиц, поэтому их целью являются компьютеры финансовых работников различных организаций», — рассказали в компании.

В пресс-службе лаборатории отказались назвать The Village названия зараженных новостных сайтов, отметив, что компания уведомила эти ресурсы о проблеме. Для защиты от вируса пользователям рекомендовали запретить запуск утилит удаленного администрирования и установить последние обновления ПО, так как троянец распространяется с использованием уязвимости от 2016 года.


Источник: «Лаборатория Касперского»