Istraživači iz softverske kompanije Solera Networks izvestili su da napadači iskorišćavaju web bezbednosne propuste za izvođenje neovlašćenog skidanja zloćudnog sadržaja (tzv. "drive-by download").
Uz to, napadači se služe Google-ovim goo.gl servisom za skraćivanje linkova kako bi sakrili lokaciju zlonamenog web sedišta. Ceo napad počinje kao klasični phishing slanjem e-mail poruke u kojoj se napadači predstavljaju kao udruženje "Electronic Payments Association" sa tekstom upozorenja o neuspešno sprovedenoj transakciji depozita.
Naravno, poruka sadrži link čijim se pokretanjem korisnika preusmerava na zlonamerno web sedište koje onda izvodi brojne pokušaje iskorišćavanja bezbednosnih propusta, a koja takođe uključuju i ranjivosti u Flashu i Javi.
Stručnjak Andrew Brandt iz kompanije Solera Networks rekao je kao su ovi napadi deo sve većeg trenda malicioznih aktivnosti usmerenih na dodatke (plug-ins) u web pregledačima i tzv. "third party" komponente.
Otkriven novi način malver napada
13:01
nema komentara
Postavi komentar
Vaš komentar: