21.04.2015 Новости, БезопасностьПо сообщению компании ESET, ее специалисты раскрыли масштабную кибератаку «Операция Buhtrap», длившуюся как минимум год. Приоритетной ее целью были российские банки. Согласно статистике, полученной с помощью системы ESET LiveGrid, большинство заражений – 88% – пришлось на пользователей из России. Вредоносное ПО устанавливалось на компьютеры, использующие в Windows русский язык по умолчанию. Источником заражения был документ Word с эксплойтом CVE-2012-0158, который рассылался в приложении к фишинговому письму. Один из обнаруженных образцов вредоносного документа имитировал счет за оказание услуг (файл под названием «Счет № 522375-ФЛОРЛ-14-115.doc»), второй – контракт мобильного оператора «Мегафон» (kontrakt87.doc). При открытии такого документа на уязвимой системе на ПК устанавливается NSIS-загрузчик. Программа проверяет ...
читать далее.