Caphaw - Trojan bankowy w reklamach YouTube!

Ostatnie spektakularne odkrycie exploitów zero day na Internet Explorer'a oraz Adobe Flash'a przez "poszukiwaczy malware" z Bromium Labs, przyćmiło złośliwe oprogramowanie znajdujące się w...reklamach w ramach usługi w serwisie YouTube. Konkretne szczegóły nie są jeszcze znane. Zagrożenie do tej pory nie zostało całkowicie zneutralizowane. Od piątku ub. tygodnia badacze z Bromium oraz Google Security badają sprawę.

Co wiadomo na temat tego trojana

Do tej pory niewiele. Malware znane jest pod nazwą Caphaw. Jest to trojan bankowy wykrywany przez oprogramowanie antywirusowe m.in Emsisoft w nomenklaturze Trojan.Win32.Caphaw.

Cyberprzestępcy infekują użytkowników YT techniką drive-by poprzez wyświetlanie reklam na filmikach.

Przeprowadzone analizy wykazały, że Caphaw jest powiązany ze Styx'em. Styx - jest to gotowy zestaw narzędzi umieszczany na stronach internetowych wykorzystywany przez hakerów do automatycznego wykrywania luk na komputerach swoich ofiar. Narzędzie to jest szczególnie skuteczne kiedy ktoś posiada zainstalowane środowisko Java, które jak wiadomo nie od dzisiaj, jest dziurawe jak przysłowiowy ser szwajcarski.

Badania wskazują, że Styx jest używany do ataków na lukę CVE-2013-2460 (Java v21 i wcześniejsze wersje), oraz że przeprowadzone do tej pory ataki są skoncentrowane na użytkowników w Europie.

Czy znajduję się w strefie zagrożenia?

Każdy użytkownik, który posiada zainstalowane kompleksowe rozwiązanie antywirusowe jest bezpieczny. Osoby, które jednak nie korzystają z AV mogą zostać zainfekowane. W tym wypadku tłumaczenie - "Po co mi antywirus? Nie wchodzę na podejrzane strony!" - staje się bezpodstawne. Infekcja poprzez reklamę, tego jeszcze nie było :]

Trojan Caphaw umożliwia napastnikowi zdalne sterowanie komputerem. Dzięki takiej kontroli, atakujący może uzyskać bezpośredni dostęp do plików, monitorować korzystanie z Internetu oraz wykorzystywać komputer do dalszej działalności niezgodnej z prawem.

Profilaktyka przede wszystkim. Kontrola, nie leczenie

Jeśli niedawno oglądałeś filmy na YT oraz klikałeś w reklamy, zalecamy natychmiastowe przeskanowanie komputera oprogramowaniem antywirusowym.

Więcej szczegółów na temat tego zagrożenia

Bromium Lab opublikował wstępną analizę trojana w piątek. Wektor ataku skierowany jest na strony internetowe z milionową oglądalnością. Dzięki temu, ataki takie mają większe szanse na zainfekowanie ogromnej liczby użytkowników.

źródło: Emsisoft



Komentarze

Muraz Tue, 03/18/2014 - 10:23

Ostatnio Gdata wykrył mi wirus który jest trojanem, nie wiem jak to zrobił ale usunął. Po restarcie jeszcze cośtam wyskakiwało ale po ponownym restarcie wszystko zniknęło, wirus miał w nazwie jakieś znaki i numery i wyraz capthaw, więc to chyba inny.

Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.