20.10.2015 Новости, БезопасностьСпециалисты международной антивирусной компании ESET проанализировали кибератаку с использованием банковского трояна Win32/Brolux.A. Кампания ориентирована на пользователей онлайн-банкинга из Японии. Для распространения Win32/Brolux.A злоумышленники используют эксплойты для уязвимости Flash Player (CVE-2015-5119) из утекших данных Hacking Team, а также для Unicorn Bug — уязвимости браузера Internet Explorer, обнаруженной в конце 2014 года (CVE-2014-6332). Эксплойты срабатывают, когда пользователь заходит на сайт со «взрослым» контентом, и пытаются установить исполняемый файл Win32/Brolux.A. Подобный механизм распространения был у еще одного трояна, нацеленного на японских пользователей — Win32/Aibatook. Троян Win32/Brolux.A специализируется на краже персональных данных пользователей онлайн-банкинга. Он компрометирует браузеры Internet Explorer, Firefox и Google Chrome. Код полезной ...
читать далее.
