Aleksandr_X
Премиум
- Регистрация
- 8 Май 2015
- Сообщения
- 6,811
- Реакции
- 81,724
- Тема Автор Вы автор данного материала? |
- #1
Злоумышленники внедряли "плохой" JavaScript-код в анимированные баннеры и показывали их через крупные рекламные сети, в том числе посетителям новостных сайтов с миллионными аудиториями. При этом "вредитель" специально нацеливался на пользователей платежных систем и интернет-банков.
Набор эксплойтов Stegano, сказали эксперты ESET, затрагивает несколько уязвимостей в браузере Internet Explorer и мультимедийном плагине Adobe Flash. Когда пользователю показывается картинка со "вшитым" кодом, его считывает, как QR, и исполняет другой скрипт, задействуя "дыру" в устаревшем браузере Microsoft. Далее жертву принудительно перенаправляют на другой сайт, который запускает Flash-файл, содержащий вирус.
Отсюда, на компьютер пользователя может быть установлен бэкдор, кейлоггер (программа, которая перехватывает нажатия клавиш) и другой софт, позволяющий хакерам украсть любой файл. Чтобы защититься от атаки, в ESET порекомендовали использовать надежный антивирус, а также обновить программное обеспечения до последних версий.