Caphaw – Trojan bankowy w reklamach YouTube!

10 marca, 2014

Ostatnie spektakularne odkrycie exploitów zero day na Internet Explorer’a oraz Adobe Flash’a przez „poszukiwaczy malware” z Bromium Labs, przyćmiło złośliwe oprogramowanie znajdujące się w…reklamach w ramach usługi w serwisie YouTube. Konkretne szczegóły nie są jeszcze znane. Zagrożenie do tej pory nie zostało całkowicie zneutralizowane. Od piątku ub. tygodnia badacze z Bromium oraz Google Security badają sprawę.

Co wiadomo na temat tego trojana

Do tej pory niewiele. Malware znane jest pod nazwą Caphaw. Jest to trojan bankowy wykrywany przez oprogramowanie antywirusowe m.in Emsisoft w nomenklaturze Trojan.Win32.Caphaw.

Cyberprzestępcy infekują użytkowników YT techniką drive-by poprzez wyświetlanie reklam na filmikach.

Przeprowadzone analizy wykazały, że Caphaw jest powiązany ze Styx’em. Styx – jest to gotowy zestaw narzędzi umieszczany na stronach internetowych wykorzystywany przez hakerów do automatycznego wykrywania luk na komputerach swoich ofiar. Narzędzie to jest szczególnie skuteczne kiedy ktoś posiada zainstalowane środowisko Java, które jak wiadomo nie od dzisiaj, jest dziurawe jak przysłowiowy ser szwajcarski.

Badania wskazują, że Styx jest używany do ataków na lukę CVE-2013-2460 (Java v21 i wcześniejsze wersje), oraz że przeprowadzone do tej pory ataki są skoncentrowane na użytkowników w Europie.

Czy znajduję się w strefie zagrożenia?

Każdy użytkownik, który posiada zainstalowane kompleksowe rozwiązanie antywirusowe jest bezpieczny. Osoby, które jednak nie korzystają z AV mogą zostać zainfekowane. W tym wypadku tłumaczenie – „Po co mi antywirus? Nie wchodzę na podejrzane strony!” – staje się bezpodstawne. Infekcja poprzez reklamę, tego jeszcze nie było :]

Trojan Caphaw umożliwia napastnikowi zdalne sterowanie komputerem. Dzięki takiej kontroli, atakujący może uzyskać bezpośredni dostęp do plików, monitorować korzystanie z Internetu oraz wykorzystywać komputer do dalszej działalności niezgodnej z prawem.

Profilaktyka przede wszystkim. Kontrola, nie leczenie

Jeśli niedawno oglądałeś filmy na YT oraz klikałeś w reklamy, zalecamy natychmiastowe przeskanowanie komputera oprogramowaniem antywirusowym.

Więcej szczegółów na temat tego zagrożenia

Bromium Lab opublikował wstępną analizę trojana w piątek. Wektor ataku skierowany jest na strony internetowe z milionową oglądalnością. Dzięki temu, ataki takie mają większe szanse na zainfekowanie ogromnej liczby użytkowników.

źródło: Emsisoft

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]