9 Октября, 2012

CrimeBoss Exploit Pack - новая связка атакует клиентов банка

Андрей Комаров
Сравнительно недавно на теневом рынке появилась новая связка (набор уязвимостей для распространения вредоносов через Интернет-браузеры), которую уже активно используют злоумышленники.



Ранее была активно представлена в сегменте Латинской Америки по причине происхождения авторов, тем не менее по следам последних хищений уже активно используется злоумышленниками в РФ.


Эксплуатирует сразу 3 уязвимости в JAVA-машине:

- CVE-2012-4681
- CVE-2011-3544
- “Social Engineering Applet”

Стоит отметить, что последняя из них не является уязвимостью, а является методом реализации социальной инженерии в отношении клиента. Он заставляет принудительно запустить пользователя JAVA-аплет для последующей вгрузки ему вредоносного кода, либо редиректа на заведомо сформированную страницу.

или введите имя

CAPTCHA