Исследователи зафиксировали атаку типа drive-by-login, заменившую целевой фишинг
Злоумышленники могли использовать новый метод из-за высокой осведомленности пользователей о потенциальных угрозах безопасности.
Как сообщают исследователи безопасности из High-Tech Bridge, им удалось зафиксировать вредоносную кампанию, в рамках которой злоумышленники прибегли к использованию нового вида атаки - drive-by-login. По словам экспертов, злоумышленники данный метод послужил заменой уже ставшему традиционным целевому фишингу.
Исследователи отмечают, что, вероятнее всего, хакеры опасались высокого уровня осведомленности своих жертв в вопросах информационной безопасности. Нападающие намеревались существенно повысить свои таким образом свои шансы на успех.
Атака типа drive-by-login отличается от аналогичного типа нападения drive-by download тем, что целью вредоносной кампании является строго определенный пользователь инфицированного web-сайта. Это позволяет злоумышленникам использовать уязвимости соответствующего портала для заражения системы только своей жертвы, а не всех посетителей.
В High-Tech Bridge не уточняют, кто именно стал жертвой нападения, однако подчеркивают, что хакеры пытались получить доступ к целевой системе через неназванный интернет-магазин. Ресурс работал на базе osCommerce Online Merchant версии 2.3.4.
Ваш провайдер знает о вас больше, чем ваша девушка?