Ostatnie spektakularne odkrycie exploitów zero day na Internet Explorer’a oraz Adobe Flash’a przez „poszukiwaczy malware” z Bromium Labs, przyćmiło złośliwe oprogramowanie znajdujące się w…reklamach w ramach usługi w serwisie YouTube. Konkretne szczegóły nie są jeszcze znane. Zagrożenie do tej pory nie zostało całkowicie zneutralizowane. Od piątku ub. tygodnia badacze z Bromium oraz Google Security badają sprawę.
Co wiadomo na temat tego trojana
Do tej pory niewiele. Malware znane jest pod nazwą Caphaw. Jest to trojan bankowy wykrywany przez oprogramowanie antywirusowe m.in Emsisoft w nomenklaturze Trojan.Win32.Caphaw.
Cyberprzestępcy infekują użytkowników YT techniką drive-by poprzez wyświetlanie reklam na filmikach.
Przeprowadzone analizy wykazały, że Caphaw jest powiązany ze Styx’em. Styx – jest to gotowy zestaw narzędzi umieszczany na stronach internetowych wykorzystywany przez hakerów do automatycznego wykrywania luk na komputerach swoich ofiar. Narzędzie to jest szczególnie skuteczne kiedy ktoś posiada zainstalowane środowisko Java, które jak wiadomo nie od dzisiaj, jest dziurawe jak przysłowiowy ser szwajcarski.
Badania wskazują, że Styx jest używany do ataków na lukę CVE-2013-2460 (Java v21 i wcześniejsze wersje), oraz że przeprowadzone do tej pory ataki są skoncentrowane na użytkowników w Europie.
Czy znajduję się w strefie zagrożenia?
Każdy użytkownik, który posiada zainstalowane kompleksowe rozwiązanie antywirusowe jest bezpieczny. Osoby, które jednak nie korzystają z AV mogą zostać zainfekowane. W tym wypadku tłumaczenie – „Po co mi antywirus? Nie wchodzę na podejrzane strony!” – staje się bezpodstawne. Infekcja poprzez reklamę, tego jeszcze nie było :]
Trojan Caphaw umożliwia napastnikowi zdalne sterowanie komputerem. Dzięki takiej kontroli, atakujący może uzyskać bezpośredni dostęp do plików, monitorować korzystanie z Internetu oraz wykorzystywać komputer do dalszej działalności niezgodnej z prawem.
Profilaktyka przede wszystkim. Kontrola, nie leczenie
Jeśli niedawno oglądałeś filmy na YT oraz klikałeś w reklamy, zalecamy natychmiastowe przeskanowanie komputera oprogramowaniem antywirusowym.
Więcej szczegółów na temat tego zagrożenia
Bromium Lab opublikował wstępną analizę trojana w piątek. Wektor ataku skierowany jest na strony internetowe z milionową oglądalnością. Dzięki temu, ataki takie mają większe szanse na zainfekowanie ogromnej liczby użytkowników.
źródło: Emsisoft
Czy ten artykuł był pomocny?
Oceniono: 0 razy