ponedjeljak, 5. prosinca 2011.

Otkriven novi način malver napada

Zabilježen je novi malver napad koji pogađa korisnike koji se koriste elektronskim načinom prebacivanja novca. Istraživači iz softverske tvrtke Solera Networks izvijestili su da napadači iskorištavaju web sigurnosne propuste za izvođenje neovlaštenog skidanja zloćudnog sadržaja (tzv. "drive-by download").
Uz to, napadači se koriste Googleovim goo.gl servisom za skraćivanje linkova kako bi sakrili lokaciju zlonamjenog web sjedišta. Cijeli napad počinje kao klasični phishing slanjem e-mail poruke u kojoj se napadači predstavljaju kao udruga "Electronic Payments Association" s tekstom upozorenja o neuspješno provedenoj transakciji depozita. Naravno, poruka sadrži link čijim se pokretanjem korisnika preusmjerava na zlonamjerno web sjedište koje onda izvodi brojne pokušaje iskorištavanja sigurnosnih propusta, a koja također uključuju i ranjivosti u Flashu i Javi. Stručnjak Andrew Brandt iz tvrtke Solera Networks kazao je kao su ovi napadi dio sve većeg trenda malicioznih aktivnosti usmjerenih na dodatke (plug-ins) u web preglednicima i tzv. "third party" komponente.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.