Securelist
Специалистам антивирусной компании "Лаборатория Касперского" удалось зафиксировать уникальную хакерскую атаку на посетителей популярных новостных ресурсов Рунета, в ходе которой злоумышленники использовали так называемое "бестелесное" вредоносное приложение. Это вирус, который функционирует исключительно в оперативной памяти, не создавая файлов на зараженном компьютере.

Главной особенностью атаки эксперты называют использование тизерной сети, работающей по технологии компании AdFox, использующейся для размещения баннерной рекламы на различных, в основном российских, сайтах. Злоумышленники использовали учетную запись одного из клиентов сети adfox.ru, чтобы внедрить вредоносный код в один из его баннеров. При этом баннеры других клиентов системы AdFox не содержали вредоносного кода.

Затем, при посещении сайта, отображающего баннер с вредоносным кодом, пользователь незаметно перенаправлялся на вредоносный ресурс, содержащий Java-эксплойт. Действуя как бот, этот ресурс посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя.

Если злоумышленникам становилось известно, что атакованная система содержит системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk. Он предназначен для похищения конфиденциальной информации и учетных данных в системах онлайн-банкинга.

Хотя "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока, предупреждают специалисты компании.

Данная конкретная атака была нацелена на российских пользователей. Однако в ЛК не исключают, что тот же эксплойт и тот же "бестелесный" бот могут быть использованы и против жителей других стран, так как распространяться они могут при помощи аналогичных зарубежных баннерных или тизерных сетей.