Вредоносный скрипт нашли специалисты «Лаборатория Касперского» на крупных новостных сайтах, на которые заходят посетители из России, Украины и Казахстана. Код позволяет хакерам получить контроль над компьютерами пользователей.
Обнаружить опасность удалось благодаря системе поведенческого анализа, основанной на машинном обучении, говорится в исследовании, опубликованном «Лабораторией Касперского» на своем сайте.
При заходе пользователей скрипт направлял их на сервера, подконтрольные хакерам, после чего злоумышленники использовали уязвимость для браузера Internet Explorer, известную как VBScript Godmode.
С зараженного сайта на компьютер загружался скрипт, который запускал троянский код Buhtrap. После этого программа давала хакерам полный контроль над зараженной системой. Большая часть атак пришлась на Россию, также пострадали Украина и Казахстан.
«Конечной целью злоумышленников, стоящих за Buhtrap, является кража денег со счетов юридических лиц, поэтому их целью являются компьютеры финансовых работников различных организаций», — отметили специалисты.