• 16:31 – Мощи Николая Чудотворца в Санкт-Петербурге 2017: где будут выставлены, когда привезут 
  • 16:29 – День в истории: 12 июля – день Снопа Велеса 
  • 16:29 – В Киеве стартует двухдневный саммит Украина-ЕС: что стоит на повестке дня 
  • 16:29 – Новые водительские права с 2018 года: что нужно знать украинцам 


Злоумышленники скомпрометировали 122 интернет-форума

Злоумышленники скомпрометировали 122 интернет-форума

Злоумышленники скомпрометировали 122 интернет-форума и инфицировали их вредоносным ПО, которое перенаправляет пользователей на сайты, содержащие набор эксплоитов Fiesta. Скомпрометированы были не самые популярные блоги, однако они собирали достаточно солидное число пользователей, пишет SecurityLab.

ИБ-специалисты обнаружили, что набор эксплоитов Fiesta содержит код для эксплуатации уязвимости двухлетней давности (CVE-2013-2551) в Internet Explorer и новой уязвимости (CVE-2015-0313) в Flash Player. В случае успешности мошеннической кампании, устройство пользователя может быть инфицировано Trojan-Dropper для установки в систему другого вредоносного ПО, вирусом Gamarue для кражи личной информации, трояном FleerCivet для похищения кликов и бэкдором Ruperk.

Gamarue также отвечает за отключение некоторых параметров безопасности в Windows. Бэкдор Ruperk способен пересылать информацию о системе на свой C&C-сервер, сам себя обновлять, удалять и скачивать дополнительные файлы.

По словам ИБ-специалиста Cyphort Пола Кимайонга (Paul Kimayong), злоумышленники намерено выбрали не очень популярные форумы для того, чтобы мошенническая кампания проходила менее заметно.

Читать больше на ubr.ua



Постоянный адрес материала: http://news-rbk.ru/85781-news.html
Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl+Enter, чтобы отослать информацию редактору.
[related-news]
ЧИТАЙТЕ ТАКЖЕ:
[/related-news]
КОММЕНТАРИИ: