Бразильские государственные сайты - рассадник вирусов


Trend MicroСпециалистами компании Trend Micro на сайтах двух государственных порталов Бразилии было обнаружено 11 уникальных вредоносных программ, которые распространялись с 24 апреля 2013 года. Большая часть этих вредоносов были замаскированы под продукты Adobe.

Изначально целью для атак данных вредоносных программ были граждане Бразилии. Однако действие вредоносов не ограничилось этим регионом и, как результат, появились жертвы в:

  • США;
  • Анголе;
  • Испании;
  • Румынии;
  • других стран.


Вредоносный функционал этого программного обеспечения позволяет киберпреступникам получать доступ к личной информации, а в частности, к банковским учетным записям.

После заражения компьютера трояном TROJ_BANDROP.ZIP, на нем создается учетная запись администратора с определенными правами по работе с операционной системой.

Strani postradavshie ot TROJ BANDROP
Страны, пострадавшие от атаки трояна TROJ_BANDROP.ZIP

Вредоносная учетная запись ADM123 позволяет злоумышленникам удаленно соединяться с инфицированным компьютером, получая полный контроль над машиной.

Использование правительственных веб-сайтов для распространения вредоносов интересна злоумышленникам тем, что это дает им неоспоримое социальное преимущество, т.к. большинство пользователей считают правительственные сайты полностью надежными.


Обновлено (29.05.2013 14:47)