Eset зафиксировала необычную Drive-by атаку в русско€зычном сегменте »нтернет

image

“еги: ESET, вирусописатель, угрозы, у€звимость

ѕыта€сь скрыть наличие вредоносного кода, злоумышленники создали вирус, загружающийс€ только при движении курсора мыши.

—огласно сообщению антивирусной компании Eset, специалистам в области безопасности удалось обнаружить неординарную Drive-by атаку, ориентированную на русско€зычных пользователей »нтернет. «лоумышленники используют новаторскую технику сокрыти€ вредоносного JavaScript и не€вные iFrame инъекции.

 ак уточн€ют эксперты, в данной угрозе высокую степень сокрыти€ вредоносного кода от антивирусных сканеров обеспечивает тот факт, что загрузка вредоноса осуществл€етс€ только при перемещении курсора мышки. Ѕолее того, злоумышленники почти не используют подозрительных включений iFrame, подгружа€ вирус из удаленного JS-файла.

«¬ насто€щий момент мы зафиксировали сотни web-сайтов в русско€зычном сегменте »нтернет, инфицированных с помощью данной технологии», - подчеркивают в Eset.

Ёксперты также отмечают, что данна€ Drive-by атака €вл€етс€ Ђпервым шагом вирусописателей на пути обхода проактивного обнаружени€ї, позвол€ющим отсеивать реальных пользователей и избегать конфликтов с антивирусными сканерами.

ќтметим, что авторы атаки используют код, присутствовавший в наборе эксплоитов Nuclear Pack, и атакуют Java-у€звимость CVE-2012-0507. –азработчики операционных систем Windows и†Mac†уже исправили данную брешь во всех своих продуктах.

ќзнакомитьс€ с уведомлением Eset можно†здесь. †


или введите им€

CAPTCHA