Caphaw – Trojan bankowy w reklamach YouTube!

10 marca 2014

Ostatnie spektakularne odkrycie exploitów zero day na Internet Explorer’a oraz Adobe Flash’a przez „poszukiwaczy malware” z Bromium Labs, przyćmiło złośliwe oprogramowanie znajdujące się w…reklamach w ramach usługi w serwisie YouTube. Konkretne szczegóły nie są jeszcze znane. Zagrożenie do tej pory nie zostało całkowicie zneutralizowane. Od piątku ub. tygodnia badacze z Bromium oraz Google Security badają sprawę.

Co wiadomo na temat tego trojana

Do tej pory niewiele. Malware znane jest pod nazwą Caphaw. Jest to trojan bankowy wykrywany przez oprogramowanie antywirusowe m.in Emsisoft w nomenklaturze Trojan.Win32.Caphaw.

Cyberprzestępcy infekują użytkowników YT techniką drive-by poprzez wyświetlanie reklam na filmikach.

Przeprowadzone analizy wykazały, że Caphaw jest powiązany ze Styx’em. Styx – jest to gotowy zestaw narzędzi umieszczany na stronach internetowych wykorzystywany przez hakerów do automatycznego wykrywania luk na komputerach swoich ofiar. Narzędzie to jest szczególnie skuteczne kiedy ktoś posiada zainstalowane środowisko Java, które jak wiadomo nie od dzisiaj, jest dziurawe jak przysłowiowy ser szwajcarski.

Badania wskazują, że Styx jest używany do ataków na lukę CVE-2013-2460 (Java v21 i wcześniejsze wersje), oraz że przeprowadzone do tej pory ataki są skoncentrowane na użytkowników w Europie.

Czy znajduję się w strefie zagrożenia?

Każdy użytkownik, który posiada zainstalowane kompleksowe rozwiązanie antywirusowe jest bezpieczny. Osoby, które jednak nie korzystają z AV mogą zostać zainfekowane. W tym wypadku tłumaczenie – „Po co mi antywirus? Nie wchodzę na podejrzane strony!” – staje się bezpodstawne. Infekcja poprzez reklamę, tego jeszcze nie było :]

Trojan Caphaw umożliwia napastnikowi zdalne sterowanie komputerem. Dzięki takiej kontroli, atakujący może uzyskać bezpośredni dostęp do plików, monitorować korzystanie z Internetu oraz wykorzystywać komputer do dalszej działalności niezgodnej z prawem.

Profilaktyka przede wszystkim. Kontrola, nie leczenie

Jeśli niedawno oglądałeś filmy na YT oraz klikałeś w reklamy, zalecamy natychmiastowe przeskanowanie komputera oprogramowaniem antywirusowym.

Więcej szczegółów na temat tego zagrożenia

Bromium Lab opublikował wstępną analizę trojana w piątek. Wektor ataku skierowany jest na strony internetowe z milionową oglądalnością. Dzięki temu, ataki takie mają większe szanse na zainfekowanie ogromnej liczby użytkowników.

źródło: Emsisoft

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
1 Komentarz
Inline Feedbacks
View all comments
Muraz
Muraz
6 lat temu

Ostatnio Gdata wykrył mi wirus który jest trojanem, nie wiem jak to zrobił ale usunął. Po restarcie jeszcze cośtam wyskakiwało ale po ponownym restarcie wszystko zniknęło, wirus miał w nazwie jakieś znaki i numery i wyraz capthaw, więc to chyba inny.

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone