Caphaw - Trojan bankowy w reklamach YouTube!

Ostatnie spektakularne odkrycie exploitów zero day na Internet Explorer'a oraz Adobe Flash'a przez "poszukiwaczy malware" z Bromium Labs, przyćmiło złośliwe oprogramowanie znajdujące się w...reklamach w ramach usługi w serwisie YouTube. Konkretne szczegóły nie są jeszcze znane. Zagrożenie do tej pory nie zostało całkowicie zneutralizowane. Od piątku ub. tygodnia badacze z Bromium oraz Google Security badają sprawę.

Co wiadomo na temat tego trojana

Do tej pory niewiele. Malware znane jest pod nazwą Caphaw. Jest to trojan bankowy wykrywany przez oprogramowanie antywirusowe m.in Emsisoft w nomenklaturze Trojan.Win32.Caphaw.

Cyberprzestępcy infekują użytkowników YT techniką drive-by poprzez wyświetlanie reklam na filmikach.

Przeprowadzone analizy wykazały, że Caphaw jest powiązany ze Styx'em. Styx - jest to gotowy zestaw narzędzi umieszczany na stronach internetowych wykorzystywany przez hakerów do automatycznego wykrywania luk na komputerach swoich ofiar. Narzędzie to jest szczególnie skuteczne kiedy ktoś posiada zainstalowane środowisko Java, które jak wiadomo nie od dzisiaj, jest dziurawe jak przysłowiowy ser szwajcarski.

Badania wskazują, że Styx jest używany do ataków na lukę CVE-2013-2460 (Java v21 i wcześniejsze wersje), oraz że przeprowadzone do tej pory ataki są skoncentrowane na użytkowników w Europie.

Czy znajduję się w strefie zagrożenia?

Każdy użytkownik, który posiada zainstalowane kompleksowe rozwiązanie antywirusowe jest bezpieczny. Osoby, które jednak nie korzystają z AV mogą zostać zainfekowane. W tym wypadku tłumaczenie - "Po co mi antywirus? Nie wchodzę na podejrzane strony!" - staje się bezpodstawne. Infekcja poprzez reklamę, tego jeszcze nie było :]

Trojan Caphaw umożliwia napastnikowi zdalne sterowanie komputerem. Dzięki takiej kontroli, atakujący może uzyskać bezpośredni dostęp do plików, monitorować korzystanie z Internetu oraz wykorzystywać komputer do dalszej działalności niezgodnej z prawem.

Profilaktyka przede wszystkim. Kontrola, nie leczenie

Jeśli niedawno oglądałeś filmy na YT oraz klikałeś w reklamy, zalecamy natychmiastowe przeskanowanie komputera oprogramowaniem antywirusowym.

Więcej szczegółów na temat tego zagrożenia

Bromium Lab opublikował wstępną analizę trojana w piątek. Wektor ataku skierowany jest na strony internetowe z milionową oglądalnością. Dzięki temu, ataki takie mają większe szanse na zainfekowanie ogromnej liczby użytkowników.

źródło: Emsisoft



Komentarze

Muraz wt., 18-03-2014 - 10:23

Ostatnio Gdata wykrył mi wirus który jest trojanem, nie wiem jak to zrobił ale usunął. Po restarcie jeszcze cośtam wyskakiwało ale po ponownym restarcie wszystko zniknęło, wirus miał w nazwie jakieś znaki i numery i wyraz capthaw, więc to chyba inny.

Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej