65
Новая сетевая атака осуществляется под видом денежного перевода
В сети появилась новая хакерская атака, при которой
злоумышленники используют эксплоиты для загрузки вредоносного программного
обеспечения под видом проведения денежного перевода.
Исследователи IT-компании Solera Networks сообщили,
что для скрытия местоположение web-сайтов,
с которых осуществляются атаки, хакеры используют сервис сокращения гиперссылок
Google goo.gl. Атака якобы осуществляется от имени организации Electronic
Payments Association, при которой потенциальной жертве сообщается о неудачной
попытке перевода средств на счет. При переходе по указанной в сообщении ссылке
пользователь попадает на web-сайт,
из которого с помощью уязвимостей в Flash и Java на его систему осуществляется
загрузка вредоносного ПО.
Эндрю Брандт (Andrew Brandt), директор по
исследованию сетевых угроз Solera Networks, сообщил, что эта атака является
частью более широкой тенденции, при которой злоумышленники используют
браузерные эксплоиты и сторонние компоненты для кражи пользовательских данных.
«Подобные примеры мы фиксируем каждый день. и это становится действительно
серьезной проблемой. Даже если у вас старый браузер вы можете обезопасить себя,
если обновите Flash, Adobe Reader и Java», – добавил он.
Ознакомиться с другими новостями по данной тематике
Вы можете в рубрике Безопасность
По материалам SecurityLab
