Новый ботнет выбирает вид атаки в зависимости от браузера пользователя

Новый ботнет выбирает вид атаки в зависимости от браузера пользователя

Открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов.

Эксперты в области информационной безопасности из компании AVG обнаружили ботнет нового вида, который способен выбирать инструменты для проведения атаки с учетом информации о веб-браузере пользователя. Своих потенциальных жертв хитроумная хакерская разработка выискивает среди посетителей ряда сайтов, принадлежащих злоумышленникам.

По словам Роджера Томпсона, главы исследовательского отдела AVG, в арсенале обнаруженной спамерской сети оказался целый набор «эксплойтов», ориентированных на все распространенные типы браузеров. К примеру, открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Точно также вредоносное ПО пыталось подобрать уникальный ключик к пользователям других браузеров. К примеру, обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов, которые эксплуатируют уязвимости в приложениях Adobe Acrobat и Reader. В случае успешного срабатывания «эксплойта» на пораженную систему устанавливалось руткит-приложение.

Томпсон полагает, что ряд используемых «эксплойтов» были скопированы из распространенного хакерского инструментария Neosploit. В ходе тщательного анализа угроз экспертам удалось установить, что владельцами обнаруженного «ботнета» являются хакеры из России.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!