You are hereЛаборатория Касперского обнаружила «бестелесный» бот / Ответить на комментарий
Ответить на комментарий
Лаборатория Касперского обнаружила «бестелесный» бот
Антивирусная компания «Лаборатория Касперского» выявила атаку, в которой злоумышленники использовали вредоносное программное обеспечение, могущее функционировать без создания файлов на зараженной системе.
В качестве распространителей вредоносного кода выступала тизерная сеть, которая включала в себя популярные российские новостные порталы.
Специалисты компании провели исследование, в результате которого было установлено, что инфицированы были посетители сайтов отдельных российских интернет-СМИ, которые использовали тизеры сети при помощи технологий AdFox.
Загрузка одного из тизеров приводила к скрытому перенаправлению на вредоносный ресурс, содержащий Java-эксплойт. Отличительной чертой от стандартных атак специалисты называют отсутствие загрузки вирусной программы на жесткий диск. Вредоносное приложение работало в оперативной памяти компьютера.
Таким образом, действуя как бот, программа посылала на сервер злоумышленников запросы и историю посещения порталом пользователем.
Имевшаяся в переданных данных информация относительно использования системы дистанционного банковского обслуживания, на инфицированный ПК устанавливалась троянская программа Lurk, ориентированная на хищение личной информации пользователей.