Сайт северокорейского новостного агентства распространял вредоносное ПО

image

Теги: Корея, Flash, Windows, вирус

Распространяемый ресурсом код замаскирован под обновление для Flash.

Независимые исследователи безопасности провели анализ официального web-сайта северокорейского новостного агентства Korean Central News Agency и выяснили, что ресурс содержит исполняемый вредоносный код, замаскированный под обновление для Flash. Об этом сообщает Ars Technica.

Как сообщается, часть кода JavaScript, вызываемого с главной страницы web-сайта, скачивает на систему пользователя архив с названием «FlashPlayer10.zip». Внутри него находится два исполняемых файла Windows, один из которых является обновлением для давно устаревшего Flash Player 10, а второй – расширением для web-обозревателя. Наличие в архиве вредоносного кода удалось подтвердить при помощи сервиса VirusTotal.

В результате предварительного анализа экспертов стало явно, что вирус находится на web-сайте как минимум с декабря 2012 года. Кроме того, работа ресурса настроена таким образом, что скачивание «FlashPlayer10.zip» может быть инициировано администрацией портала по собственному желанию (например, для пользователей определенных браузеров тех или иных версий).

В Korean Central News Agency в настоящий момент никак не комментируют ситуацию. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus