GFI зафиксировала в Сети поддельный сайт BBC

GFI зафиксировала в Сети поддельный сайт BBC

При посещении вредоносного ресурса на компьютер пользователей загружается Blackhole exploit kit и вредоносный Java-апплет.

Компания GFI обнаружила в сети Интернет поддельный сайт BBC, на котором пользователям предлагают удаленную работу с заработной платой размером в $10 тыс. в месяц. Сайт находится по адресу bbcmoneynews(dot)com и при его посещении на компьютер потенциальной жертвы загружается набор эксплоитов Blackhole exploit kit и вредоносный Java-апплет.

Blackhole exploit kit использует известные уязвимости для загрузки и исполнения вредоносных файлов. Набор эксплоитов ищет установленные на системе уязвимые приложения, в частности Flash и Adobe Acrobat.

Проанализированный специалистами GFI набор эксплоитов эксплуатирует уязвимости CVE-2006-0003 и CVE-2011-0611, а также CVE-2008-2992 и CVE-2009-0927.

Стоит отметить, что возможность комментирования записей на сайте отключена. Помимо этого, на сайте размещено уведомление о часовых рамках предложения работы на BBC.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!