Взломан популярный брокерский web-сайт Forex

Компания Websense сообщила об обнаружении вредоносного Java-апплета на страницах tradingforex.com - одного из самых популярных брокерских web-сайтов Forex. В настоящий момент вредоносный код находится на сайте и продолжает активно заражать посетителей.

Вредоносный код внедрен на главную страницу сайта. Он пытается загрузить Java апплет, который загружает и устанавливает троянское приложение. Если пользователь соглашается запустить апплет, файл 123.exe скачивается на систему пользователя и выполняется.

По классификации Лаборатории Касперского, загружаемый файл принадлежит семейству Trojan-Ransom.Win32.Blocker.koq .
Сам код на сайте выглядит таким образом:

Хотя, согласно анализу Websense ThreatScop, троянское приложение, после запуска на системе пользователя, обращается к командному центру по адресу hxxp://firestormm6t.no-ip.info (46.166.129.110).

С подробным отчетом Websense можно ознакомиться здесь .

Редакция SecurityLab рекомендует своим читателям в настоящий момент не посещать сайт tradingforex.com.