Хакерами создан первый банковский руткит

Сотрудниками «Лаборатории Касперского» выявлено появление в сети интернет первого банковского руткита, который использует уязвимости Java и назначенный для 64-разрядных систем Windows. Зловред распространяется злоумышленниками из Бразилии и при условии успешного инфицирования системы выполняет несколько функций. Он вносит поправки в реестр Windows, отключает контроль учетных записей пользователя, копирует на компьютер поддельные центры сертификации.

Все эти действия направлены на то, чтобы перенаправить интенет-пользователя на домен, который используется для фишинговых атак. Фальшивый сайт при этом направляет пользователя на страницу сайта, которая выглядит как реальная страница банка.

При этом на странице имеется https-соединение. Об этом сообщают эксперты «Лаборатории» в своем блоге. Также они отметили, что схема вредоносной атаки не является сложной, однако представляет большой интерес.

Так, по их мнению, большое количество эксплойтов объясняется тем, что пользователи очень халатно относятся к безопасности своего компьютера. И, в частности, к обновлению ПО рабочего компьютера. Чтобы предотвратить попытки взлома и обеспечить информационную безопасность, необходимо обновить платформу Java если таковая имеется на компьютере.