Сайты трех российских банков взломаны по схеме нападения на PHP.NET

«Лаборатория Касперского» сообщает о вредоносной активности на сайтах трех российских банков. Все три страницы стали жертвами одного и того же сильно зашифрованного и обфусцированного скрипта, скрытно перенаправляющего браузер на вредоносный, распространяющий эксплоиты, сайт.

Посетив любой из трех зараженных ресурсов и просмотрев, откуда загружаются эксплоиты и вредоносные файлы, можно найти поразительное сходство с схемой заражения PHP.NET.

В случае его заражение наборы эксплоитов загружались через сайты-редиректоры:

hxxp://url.whixxxsb.co.uk/stat.htm

hxxp://aes.whxxxdigitalphoto.co.uk/nid?1

Три зараженных российских сайта использовали похожие адреса:

hххp://b-network.northgaxxxminalattorney.com/stat.htm

hххp://e-dev.cobbxxxminaldefenseattorney.com/nid?1

Единственное различие – это наборы эксплоитов, загружаемые браузером жертвы: PHP.NET использовал Magnitude, а банки – Neutrino.

Как результат, эксплоиты используют уязвимость Java CVE-2013-2463 и запускают на ПК бэкдор Neurevt. Он способен:

- перехватывать HTTP/HTTPS трафик, в том числе банковскую информацию;

- запрещать загрузку в системе множества антивирусных продуктов;

- похищать пароли от многих FTP, SSH, почтовых клиентов, мессенджера Skype, а также сохраненные в браузере пароли;

- распространяться через съемные носители;

- сделать компьютер частью ботнета и осуществлять DDoS-атаки.

Продукты ЛК детектируют вредоносное ПО как Trojan.Win32.Neurevt.ei, а Java-эксплоиты – как HEUR:Exploit.Java.Generic.

ЛК предупредила банки о наличии вредоносного кода на их web-сайтах.

5 ноября, 2013

Смотрите также

Биометрическая система пресекла попытку мошенничества в казахстанском банке

1 ноября, 2013

Новый SMS-троянец похищает деньги с банковских карт

31 октября, 2013

Эксперты: Сотрудники компаний имеют доступ к критическим данным, не нужным для их работы

30 октября, 2013

Новый банковский троян для Android-устройств обнаружен в Корее

29 октября, 2013

Банковский вирус Ploutus перевели на английский для осуществления атак за пределами Мексики

28 октября, 2013

Лаборатория Касперского запустит решение безопасности Safe Money для банков

25 октября, 2013

Гознак наглядно продемонстрировал эффективность машиночитаемых защитных признаков банкнот РФ

24 октября, 2013

ЦБ РФ может ужесточить требования к банкоматам

23 октября, 2013

Пользователи сервисов онлайн-банкинга в Восточной Европе подверглись атаке хакеров

22 октября, 2013
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект приказа Минцифры «Об утверждении Требований к защите радиолиний управления космическими аппаратами связи и вещания средствами криптографической защиты информации, сертифицированными ФСБ России»

12 сентября, 2025

Опубликован проект указания «О порядке направления в Банк России и получения от Банка России информации, содержащейся в базе данных о случаях и попытках осуществления переводов денежных средств без добровольного согласия клиента, порядке запроса и получения Банком России информации о переводах денежных средств, связанных с переводами денежных средств без добровольного согласия клиента, в отношении которых от ФОИВа в сфере внутренних дел получены сведения о совершенных противоправных действиях в соответствии с ч. 8 ст. 27 №161-ФЗ, а также о порядке реализации мероприятий по противодействию осуществлению переводов денежных средств без добровольного согласия клиента»

9 сентября, 2025

Опубликовано постановление Правительства «О внесении изменений в постановление Правительства Российской Федерации от 29.06.2021 №1046»

28 августа, 2025

Опубликовано распоряжение Правительства «Об утверждении плана мероприятий по реализации Концепции государственной системы противодействия противоправным деяниям, совершаемым с использованием информационно-коммуникационных технологий»

28 августа, 2025

Опубликован приказ ФСБ №282 «О внесении изменения в приказ ФСБ России от 01.11.2022 №543 «Об определении переходного периода, предусмотренного подпунктом "б" пункта 5 Указа Президента Российской Федерации от 01.05.2022 №250»

20 августа, 2025

Банк России опубликовал обзор отчётности об инцидентах информационной безопасности при переводе денежных средств за II квартал 2025 года

7 августа, 2025

Опубликовано постановление Правительства №1154 «Об утверждении требований к обезличиванию персональных данных, методов обезличивания персональных данных и Правил обезличивания персональных данных»

5 августа, 2025

Календарь мероприятий

Новый номер

- BIS Journal №3(58)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

16.10.2025
Настоящий Т2. Операторы связи продолжают погружаться в кибербез
16.10.2025
«Госуслуги» предлагают назначить себе «ИБ-опекуна»
16.10.2025
Gartner: Мировые траты на модели GenAI возрастут почти пятикратно за два года
15.10.2025
Подтверждена совместимость MFASOFT Secure Authentication Server с платформой MFlash
15.10.2025
Google будет премировать за обнаружение ошибок в ИИ
15.10.2025
Российский бизнес предпочитает китайские нейросети
15.10.2025
«Группа Астра» представит свои технологии и решения для банковской автоматизации
15.10.2025
РУССОФТ: Охлаждение российского софтверного рынка усилится
15.10.2025
В Беларусь за трикотажем, но не за «пластиком»?
15.10.2025
НСПК и четыре российских банка попали по британские санкции

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.