Вредоносный скрипт нашли специалисты «Лаборатория
Касперского» на крупных новостных сайтах, на которые заходят посетители из
России, Украины и Казахстана. Код позволяет хакерам получить контроль над
компьютерами пользователей.
Обнаружить опасность удалось благодаря системе
поведенческого анализа, основанной на машинном обучении, говорится в исследовании,
опубликованном «Лабораторией Касперского» на своем сайте.
При заходе пользователей скрипт направлял их на сервера,
подконтрольные хакерам, после чего злоумышленники использовали уязвимость для
браузера Internet Explorer, известную как VBScript Godmode.
С зараженного сайта на компьютер загружался скрипт, который
запускал троянский код Buhtrap. После этого программа давала хакерам полный
контроль над зараженной системой. Большая часть атак пришлась на Россию, также
пострадали Украина и Казахстан.
«Конечной целью злоумышленников, стоящих за Buhtrap,
является кража денег со счетов юридических лиц, поэтому их целью являются
компьютеры финансовых работников различных организаций», — отметили
специалисты.
