ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Американский сайт Samsung содержит троянскую программу, считывающую логи клавиатуры, нейтрализующую антивирусные приложения и фиксирующую коды доступа к системам онлайн-банкинга. По информации антивирусной компании Websense, троянец, скорее всего, не представляет угрозы для посетителей сайта — сервер Samsung используется для атаки через спам-рассылки в электронной почте и системах мгновенного обмена сообщениями. Samsung получил информацию о наличии угрозы, однако не удалил с сервера опасные файлы, сообщил интернет-изданию ZDNet Australia представитель австралийского офиса Websense Джоэл Кэмиссар (Joel Camissar). «Сервер, по-видимому, был взломан и на некоторое время стал местом размещения разных файлов. Код, который доступен для скачивания и сейчас, — троянская программа, которая пытается отключить антивирусные приложения, модифицировать ключи реестра, загрузить дополнительные файлы и фиксировать логи клавиатуры во время сессий на банковских сайтах», — говорится в предупреждении Websense.
Вполне возможно, что хакеры, взломавшие серверы Samsung, могли внести изменения в коды сайта компании. Таким образом, пользователи, использующие уязвимые браузеры, могут заразить свои машины непосредственно в ходе сессии на сайте. «Почему не взломать сайт, который люди посещают как ресурс проверенного бренда? Доверие так важно в эти дни.

Банки убеждают людей не доверять ссылкам в спамерских письмах и люди начинают привыкать к этому. Поэтому если кто-то идет на проверенный сайт, очевидно, что такой сайт становится для хакеров очень простым инструментом», — заявил Кэмиссар.

http://www.viruslist.com/