ScanSafe обнаружила 125 000 зараженных сайтов

image

Теги: сайт, вредоносное ПО, троян

На всех зараженных ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.

Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, в результате которой были поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.

На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянской программы с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.

Эксперты ScanSafe отмечают, во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus