Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс

Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс

На сайте портала Opera был размещен iframe элемент, который перенаправлял посетителей на страницу с набором эксплоитов BlackHole.

image

По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.

На web-сайте выполнялся сложный вредоносный сценарий, который помещал на главной странице iframe-элемент с содержимым удаленного ресурса. Вредоносный сценарий, по всей видимости, попал на сайт через размещенную на нем рекламу.

«Эта вредоносная страница содержит набор эксплоитов BlackHole (нам достался пример с PDF-файлом, эксплуатирующим уязвимость CVE-2010-0188), который поражает неудачливого пользователя свежо скомпилированным ZBot», - заявили исследователи.

Сотрудники Bitdefender также отметили, что загрузка ZBot осуществляется с расположенного в России сервера, который, скорее всего, также был взломан хакерами.

Пользователям Opera рекомендуется проверить свою систему на наличие вредоносных программ.

С уведомлением Bitdefender можно ознакомиться здесь.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle