- PVSM.RU - https://www.pvsm.ru -
По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.
Одна из функций BlackHole, которая наиболее ценится киберпреступниками — изощренный скрипт для направления трафика (traffic direction script) (TDS), который поддерживает очень сложные действия.
На web-сайте портала выполнялся сложный вредоносный сценарий, который помещал на главной странице iframe-элемент с содержимым удаленного ресурса. Скорее всего, сценарий был загружен с помощью размещенной на портале рекламы.
Как заявили ислодователи «Эта вредоносная страница содержит набор эксплоитов BlackHole (нам достался пример с PDF-файлом, эксплуатирующим уязвимость CVE-2010-0188), который поражает неудачливого пользователя свежо скомпилированным ZBot»
Сотрудники Bitdefender также отметили, что загрузка ZBot осуществлялась с расположенного в России сервера, который, скорее всего, также был взломан.
Пользоватеелям посетившим данный сайт рекомендуется проверить [1] свою систему на наличие вредоносных программ.
С подробным отчетом можно ознакомиться здесь. [2]
Автор: korishxp
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/20301
Ссылки в тексте:
[1] проверить: http://quickscan.bitdefender.com/en?reg=en
[2] здесь.: http://www.bitdefender.com/news/opera-users-exposed-to-blackhole-through-browser-homepage-2647.html
[3] Источник: http://habrahabr.ru/post/158999/
Нажмите здесь для печати.