Злоумышленники проводят атаки «хищения кликов» через вложения JavaScript

image

Теги: спам, хищение данных, JavaScript

Вредоносная кампания, по данным SANS Internet Storm Center, длиться в течение последних трех дней.

Как сообщают исследователи безопасности из SANS Internet Storm Center, в течение последних трех дней неизвестные злоумышленники активно проводят масштабную спам-кампанию, в ходе которой рассылают электронные письма с вложениями JavaScript.

Использования языка сценариев призвано запутать анализ содержимого и скрыть загрузчик от антивирусных инструментов. В случае успешной установки на атакуемой системе, этот компонент пытается установить соединение со множеством доменных адресов, откуда скачивается дополнительный вредоносный код.

Специалисты отмечают, что успех такой кампании довольно сомнителен, поскольку спам-фильтры без труда могут отсеять письма, содержащие файлы с расширением «.js».

«Это просто слегка измененная традиционная атака, во время которой исполняемые .exe файлы, маскируются путем их архивирования в .zip», - отмечает представитель SANS Брэд Дункан (Brad Duncan). 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.