В Сети появилась новая хакерская атака, при которой злоумышленники используют эксплоиты для загрузки вредоносного программного обеспечения под видом проведения денежного перевода.
В Сети появилась новая хакерская атака, при которой злоумышленники используют эксплоиты для загрузки вредоносного программного обеспечения под видом проведения денежного перевода.
Исследователи IT-компании Solera Networks сообщили, что для скрытия местоположения сайтов, с которых осуществляются атаки, хакеры используют сервис сокращения гиперссылок Google goo.gl. Атака якобы осуществляется от имени организации Electronic Payments Association, при которой потенциальной жертве сообщается о неудачной попытке перевода средств на счет. При переходе по указанной в сообщении ссылке пользователь попадает на сайт, из которого с помощью уязвимостей в Flash и Java на его систему осуществляется загрузка вредоносного ПО.
Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks, сообщил, что эта атака является частью более широкой тенденции, при которой злоумышленники используют браузерные эксплоиты и сторонние компоненты для кражи пользовательских данных. «Подобные примеры мы фиксируем каждый день и это становится действительно серьезной проблемой. Даже если у вас старый браузер вы можете обезопасить себя, если обновите Flash, Adobe Reader и Java», – добавил он.