GFI зафиксировала в Сети поддельный сайт BBC
GFI зафиксировала в Сети поддельный сайт BBC
Alexander Antipov
При посещении вредоносного ресурса на компьютер пользователей загружается Blackhole exploit kit и вредоносный Java-апплет.
Компания GFI обнаружила в сети Интернет поддельный сайт BBC, на котором пользователям предлагают удаленную работу с заработной платой размером в $10 тыс. в месяц. Сайт находится по адресу bbcmoneynews(dot)com и при его посещении на компьютер потенциальной жертвы загружается набор эксплоитов Blackhole exploit kit и вредоносный Java-апплет.
Blackhole exploit kit использует известные уязвимости для загрузки и исполнения вредоносных файлов. Набор эксплоитов ищет установленные на системе уязвимые приложения, в частности Flash и Adobe Acrobat.
Проанализированный специалистами GFI набор эксплоитов эксплуатирует уязвимости CVE-2006-0003 и CVE-2011-0611, а также CVE-2008-2992 и CVE-2009-0927.
Стоит отметить, что возможность комментирования записей на сайте отключена. Помимо этого, на сайте размещено уведомление о часовых рамках предложения работы на BBC.
Blackhole exploit kit использует известные уязвимости для загрузки и исполнения вредоносных файлов. Набор эксплоитов ищет установленные на системе уязвимые приложения, в частности Flash и Adobe Acrobat.
Проанализированный специалистами GFI набор эксплоитов эксплуатирует уязвимости CVE-2006-0003 и CVE-2011-0611, а также CVE-2008-2992 и CVE-2009-0927.
Стоит отметить, что возможность комментирования записей на сайте отключена. Помимо этого, на сайте размещено уведомление о часовых рамках предложения работы на BBC.
Пройдите по шифрованной тропе информационной безопасности – подпишитесь на наш ТГ-канал!