Обнаружено 125 000 зараженных сайтов. На всех ресурсах размещен банковский троян
Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, в результате которой были поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах.
На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянской программы с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.
Эксперты ScanSafe отмечают, во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования тех или иных эксплоитов. Напомним, что за последнюю неделю было сообщено об обнаружении критически опасных уязвимостей в программном обеспечении Adobe Acrobat, Adobe Flash Player и Microsoft Office Web Components.
Tweet