Сайт московского центрального кольца содержал части банковского трояна

Сайт московского центрального кольца содержал части банковского трояна

Официальный сайт Московской кольцевой железной дороги, расположенный по веб-адресу mkzd[.]ru, использовался в качестве площадки для хранения компонентов банковского трояна Panda. Об этом сообщили специалисты компании «Лаборатория Касперского».

Исследователи обратили внимание, что троян обращается к сайту mkzd[.]ru, пытаясь загрузить часть вредоносных компонентов. «Лаборатория Касперского» оперативно уведомила Департамент информационных технологий Москвы, поэтому в данный момент проблема устранена.

Вся схема атак, в которых использовался ресурс Московской кольцевой железной дороги, начиналась с фишинговых писем, содержавших злонамеренный документ с соответствующими макросами и эксплойтом.

В случае успешного проникновения в систему компьютер жертвы становился частью ботнета, который киберпреступники контролировали посредством командного сервера C&C.

К сайту mkzd[.]ru троян Panda впервые обратился 6 и 7 июля, это подтверждает система мониторинга «Лаборатории Касперского», сразу зафиксировавшая вредоносную активность.

По словам экспертов, злоумышленники взломали легитимный сайт московского центрального кольца и разместили на нем компоненты трояна, чтобы было проще обходить различные фильтры — ведь ресурс находится в «белых списках».

Конечная цель Panda — вывести деньги жертвы. Троян может осуществить это несколькими способами — подменить страницы оплаты в браузере или перехватить данные платежной карты пользователя.

Также в «Лаборатории Касперского» подчеркнули, что данная версия трояна Panda может следить за известным клиентом. Для этого используются функции удаленного администрирования.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая функция Google Chrome вызвала вопросы по части конфиденциальности

С выходом Chrome 80 Google внедрил новую функцию, позволяющую создавать ссылку на конкретное слово или фразу в тексте веб-страницы. Разработчики браузера Brave считают, что нововведение ставит под угрозу конфиденциальность пользователей.

Чтобы задействовать описанную выше функцию, получившую имя «ScrollToTextFragment», пользователи должны создать ссылку вида:

https://example.com#:~:text=prefix-,s начало текста,конец текста,-suffix

В этом случае при переходе по URL в таком формате пользователи Chrome увидят подсвеченную в тексте фразу. На первый взгляд может показаться, что каждый раз формировать такую ссылку очень неудобно, однако один из разработчиков браузера от Google создал инструмент, облегчающий эту задачу.

Вот пример такой ссылки — http://en.wikipedia.org/wiki/Xkcd#:~:text=man%20with%20a%20beret. Если у вас установлен Chrome 80, попробуйте пройти по ней — вы должны увидеть подсвеченную фразу в тексте:

Это весьма полезная функция, поскольку помогает человеку указать на конкретное место на всей веб-странице. Однако Питер Снайдер, разработчик браузера Brave, полагает, что Google не учёл риски нововведения перед введением его в эксплуатацию.

Снайдер заявил, что ScrollToTextFragment может позволить атакующему вычислить, имеется ли на определённой веб-странице конкретный текст.

«Представьте ситуацию: я могу просматривать DNS-трафик, отравляю ссылку на сайт компании, посвящённый вопросам здоровья, с приставкой #:~:text=cancer, что в итоге позволит мне вычислить, болен ли определённый сотрудник онкологией», — пишет Снайдер.

Таким же образом, по мнению разработчика, можно определять, находится ли в друзьях пользователя конкретные люди на площадках социальных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru