Сайт северокорейского новостного агентства распространял вредоносное ПО

Сайт северокорейского новостного агентства распространял вредоносное ПО

Распространяемый ресурсом код замаскирован под обновление для Flash.

Независимые исследователи безопасности провели анализ официального web-сайта северокорейского новостного агентства Korean Central News Agency и выяснили, что ресурс содержит исполняемый вредоносный код, замаскированный под обновление для Flash. Об этом сообщает Ars Technica.

Как сообщается, часть кода JavaScript, вызываемого с главной страницы web-сайта, скачивает на систему пользователя архив с названием «FlashPlayer10.zip». Внутри него находится два исполняемых файла Windows, один из которых является обновлением для давно устаревшего Flash Player 10, а второй – расширением для web-обозревателя. Наличие в архиве вредоносного кода удалось подтвердить при помощи сервиса VirusTotal.

В результате предварительного анализа экспертов стало явно, что вирус находится на web-сайте как минимум с декабря 2012 года. Кроме того, работа ресурса настроена таким образом, что скачивание «FlashPlayer10.zip» может быть инициировано администрацией портала по собственному желанию (например, для пользователей определенных браузеров тех или иных версий).

В Korean Central News Agency в настоящий момент никак не комментируют ситуацию. 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.