Сайты трех российских банков взломаны по схеме нападения на PHP.NET

«Лаборатория Касперского» сообщает о вредоносной активности на сайтах трех российских банков. Все три страницы стали жертвами одного и того же сильно зашифрованного и обфусцированного скрипта, скрытно перенаправляющего браузер на вредоносный, распространяющий эксплоиты, сайт.

Посетив любой из трех зараженных ресурсов и просмотрев, откуда загружаются эксплоиты и вредоносные файлы, можно найти поразительное сходство с схемой заражения PHP.NET.

В случае его заражение наборы эксплоитов загружались через сайты-редиректоры:

hxxp://url.whixxxsb.co.uk/stat.htm

hxxp://aes.whxxxdigitalphoto.co.uk/nid?1

Три зараженных российских сайта использовали похожие адреса:

hххp://b-network.northgaxxxminalattorney.com/stat.htm

hххp://e-dev.cobbxxxminaldefenseattorney.com/nid?1

Единственное различие – это наборы эксплоитов, загружаемые браузером жертвы: PHP.NET использовал Magnitude, а банки – Neutrino.

Как результат, эксплоиты используют уязвимость Java CVE-2013-2463 и запускают на ПК бэкдор Neurevt. Он способен:

- перехватывать HTTP/HTTPS трафик, в том числе банковскую информацию;

- запрещать загрузку в системе множества антивирусных продуктов;

- похищать пароли от многих FTP, SSH, почтовых клиентов, мессенджера Skype, а также сохраненные в браузере пароли;

- распространяться через съемные носители;

- сделать компьютер частью ботнета и осуществлять DDoS-атаки.

Продукты ЛК детектируют вредоносное ПО как Trojan.Win32.Neurevt.ei, а Java-эксплоиты – как HEUR:Exploit.Java.Generic.

ЛК предупредила банки о наличии вредоносного кода на их web-сайтах.

5 ноября, 2013

Смотрите также

Биометрическая система пресекла попытку мошенничества в казахстанском банке

1 ноября, 2013

Новый SMS-троянец похищает деньги с банковских карт

31 октября, 2013

Эксперты: Сотрудники компаний имеют доступ к критическим данным, не нужным для их работы

30 октября, 2013

Новый банковский троян для Android-устройств обнаружен в Корее

29 октября, 2013

Банковский вирус Ploutus перевели на английский для осуществления атак за пределами Мексики

28 октября, 2013

Лаборатория Касперского запустит решение безопасности Safe Money для банков

25 октября, 2013

Гознак наглядно продемонстрировал эффективность машиночитаемых защитных признаков банкнот РФ

24 октября, 2013

ЦБ РФ может ужесточить требования к банкоматам

23 октября, 2013

Пользователи сервисов онлайн-банкинга в Восточной Европе подверглись атаке хакеров

22 октября, 2013
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован Приказ Банка России №ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года №ОД-1027»

13 ноября, 2025

Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2025 года

13 ноября, 2025

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.12.2025
В ЕС хотят обязать бизнес возмещать ущерб от действий скамеров
28.11.2025
«Сбер»: Модель GigaChat 2 MAX сопоставима с ChatGPT 4
28.11.2025
МФО не смогут верифицировать клиентов с помощью банковских ID
28.11.2025
«Утильсбор» для харда принесёт в бюджет 218 млрд рублей за два года
28.11.2025
РКН хочет заблокировать WhatsApp. Теперь официально
27.11.2025
«Наступит время, когда к идее внедрения карт системы "Мир" вернутся»
27.11.2025
ВТБ готовится полностью обновить свой онлайн-банк
27.11.2025
«Фрод-рулетка» вышла из пилотного режима
27.11.2025
Компании переходят к экосистемам, где данные и ИИ формируют единое технологическое ядро
27.11.2025
Т2: «Белые списки» необходимо финализировать

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.