Хакеры продолжают активно использовать уязвимости в ActiveX компонентах

image

Зафиксирована атака на пользователей популярной китайской игры Lianzong.

Несколько часов тому была зафиксирована атака на пользователей популярной китайской игры Lianzong. Злоумышленники, судя по всему, решили воспользоваться китайскими новогодними праздниками для увеличения количества зараженных хостов.

Уязвимость в ActiveX компоненте позволяет злоумышленнику выполнить произвольный код на системе, когда пользователь посещает специально сформированную Web страницу. В настоящий момент эксплоит пытается скачать файл с сайта mm[точка]sqmnoopt[точка]com и затем скачивает конфигурационный файл с сайта cnxz[точка]kv8[точка]info, который содержит 27 ссылок на исполняемые файлы на сайтах 444[точка]sqmnoopt[точка]com и 2[точка]kv8[точка]info.

Данная атака и уязвимости, о которых SecurityLab сообщал в понедельник, являются доказательством повышения интереса хакеров к некорпоративному сектору, путем эксплуатации уязвимостей в распространенных клиентских приложениях.


comments powered by Disqus