Одной из жертв вредоноса стал правительственный новостной ресурс США.
Исследователи компании Zscaler сообщили о заражении 65 web-сайтов вредоносным ПО с 13 июня нынешнего года. Одной из жертв вредоноса стал правительственный новостной ресурс США gnsmagazine.com, принадлежащий компании Government Security News (GSN).
По словам экспертов, ресурс GSN распространял вредоносное ПО, которое заражало системы пользователей, посетивших этот сайт. Исследователи Zscaler обнаружили, что атаки проводились в три этапа.
Сначала на ресурсы попадала вредоносная реклама от openxadvertising.com. Далее пользователей заставляли перейти на домены googlecodehosting.com, googlecodehosting.org и googlecodehosting.net, через которые на их системы попадали вредоносные файлы .jar, эксплуатирующие уязвимости в Java и загружающие троян ZeroAccess Trojan.
Владельцы зараженных сайтов сразу же были предупреждены об опасности, и приняли соответствующие меры. Ресурс gnsmagazine.com очищен от вредоносного ПО, его работа полностью восстановлена.