web-zfera.ruНовая хакерская атака осуществляется под видом денежного перевода
Под видом денежного перевода хакеры пытаются загрузить на компьютеры пользователей ряд ПО.
🕛 06.12.2011, 15:14
В Интернете появилась новая хакерская атака, при которой злоумышленники используют эксплоиты для загрузки вредоносного программного обеспечения под видом проведения денежного перевода.Исследователи IT-компании Solera Networks сообщили, что для скрытия местоположение сайтов, с которых осуществляются атаки, хакеры используют сервис сокращения гиперссылок Google goo.gl. Атака якобы осуществляется от имени организации Electronic Payments Association, при которой потенциальной жертве сообщается о неудачной попытке перевода средств на счет. При переходе по указанной в сообщении ссылке пользователь попадает на сайт, из которого с помощью уязвимостей в Flash и Java на его систему осуществляется загрузка вредоносного ПО.
Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks, сообщил web-zfera.ru, что эта атака является частью более широкой тенденции, при которой злоумышленники используют браузерные эксплоиты и сторонние компоненты для кражи пользовательских данных. «Подобные примеры мы фиксируем каждый день и это становится действительно серьезной проблемой. Даже если у вас старый браузер вы можете обезопасить себя, если обновите Flash, Adobe Reader и Java», – добавил он.