Специалисты «Лаборатории Касперского» выявили уникальную атаку на пользователей онлайн-банков. В частности, мошенники создали вредоносную программу, которая может работать на компьютере жертвы без создания файлов на компонентах хранения информации (жесткий диск, SDD и т.п.).

Для внедрения вредоносного кода была использована тизерная сеть, установленная на нескольких популярных отечественных новостных ресурсах.

В процессе выполненного специалистами «Лаборатории Касперского» исследования было обнаружено, что заражению подвергались посетители интернет-порталов российских онлайн-СМИ, установивших на своих страницах элементы тизерной сети, созданной при помощи технологий AdFox.

При загрузке одного из новостных тизеров браузер пользователя незаметно перенаправлялся на зараженный сайт, содержащий Java-эксплойт. Но, в отличие от классических drive-by атак, опасная программа не сохраняла свои файлы на жесткий диск, а действовала исключительно в оперативной памяти компьютера.

Функционируя как бот, «шпион» отправлял на сервер преступников информацию о запросах и об истории посещения сайтов из браузера пользователя. Если в полученных данных обнаруживалась информация об использовании сервисов онлайн банков, например, Сбербанк ОнЛайн, на компьютер загружалась троянская программа Lurk, созданная специально для хищения конфиденциальных данных клиента онлайн-банка.

Несмотря на то, что такие «бестелесные» вирусы могут действовать только до перезагрузки операционной системы, вероятность того, что пользователь вновь посетит новостной сайт с зараженными элементами, очень высокая.

Специалисты «Лаборатории Касперского» предупреждают, что единственно-надежным методом защиты от вредоносных программ подобного рода, является регулярная установка обновлений.