В файле Adobe Flash обнаружен вредоносный инжектор iFrame

image

Теги: вредоносная программа, мультимедийная платформа, специалисты

В настоящее время мультимедийная платформа поддерживается во всех популярных браузерах.

Специалисты компании Sucuri  обнаружили  скрытый вредоносный инжектор iFrame, написанный под Flash. Вредоносные программы достаточно часто встречаются в файлах Adobe Flash (.swf). Как правило, вредоносы инфицируют персональные компьютеры пользователей, а не серверы. Обычно злоумышленники используют скрытый iFrame для внедрения бинарного кода браузерного эксплоита с файлами .swf, в результате чего происходит инфицирование машины.

В данном случае исследователи наблюдали обратный процесс – бинарный файл.swf внедрял невидимый iFrame. Эксперт Sucuri Бен Мартин (Ben Martin) заметил, что размер файла составлял всего 1 х 1 пиксель.

Как оказалось, файл содержал исходный код, написанный на языке ActionScript. При внедрении iFrame в web-сайт этот скрипт использует внешние функции и методы JavaScript. При этом опасность iFrame представляет только для пользователей браузера Internet Explorer. Что интересно, вредоносный .swf-файл не был обнаружен ни одной антивирусной программой.

По словам экспертов, данный файл ведет к вредоносному скрипту .CGI, который перенаправляет пользователей на недоступный в настоящее время домен. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus