Взломан популярный брокерский web-сайт Forex
Один из самых популярных брокерских web-сайтов Forex распространяет вредоносное ПО.
Компания Websense сообщила об обнаружении вредоносного Java-апплета на страницах tradingforex.com - одного из самых популярных брокерских web-сайтов Forex. В настоящий момент вредоносный код находится на сайте и продолжает активно заражать посетителей.
Вредоносный код внедрен на главную страницу сайта. Он пытается загрузить Java апплет, который загружает и устанавливает троянское приложение. Если пользователь соглашается запустить апплет, файл 123.exe скачивается на систему пользователя и выполняется.
По классификации Лаборатории Касперского, загружаемый файл принадлежит семейству Trojan-Ransom.Win32.Blocker.koq .
Сам код на сайте выглядит таким образом:
Хотя, согласно анализу Websense ThreatScop, троянское приложение, после запуска на системе пользователя, обращается к командному центру по адресу hxxp://firestormm6t.no-ip.info (46.166.129.110).
С подробным отчетом Websense можно ознакомиться здесь .
Редакция SecurityLab рекомендует своим читателям в настоящий момент не посещать сайт tradingforex.com.
Большой брат следит за вами, но мы знаем, как остановить его