Троянец с Dailymotion

Компания Symantec сообщает, что на сайте видеоресурса Dailymotion был обнаружена переадресация на набор эксплойтов Sweet Orange Exploit Kit. Впервые переадресация была зафиксирована 28 июня этого года, а на текущий момент её уже нет. Вставленный в сайт вредоносный код содержал iFrame, в котором была хорошо завуалированная переадресация на вредоносный хостинг. Сайт Dailymotion входит в сотню наиболее посещаемых ресурсов мира по версии рейтинга Alexa, поэтому размещение эксллойта на таком сайте могло затронуть огромное количество людей.

По данным компании Symantec набор эксплуатирует три уязвимости - в Internet Explorer (CVE-2013-2551), Adobe Flash (CVE-2014-0515) и Java (CVE-2013-2460). Если у посетителя есть хотя бы одна из указанных уязвимостей, то ему загружался троянец Trojan.Adclicker, который занимался скликиванием платной рекламы. Именно так и зарабатывали свои деньги хакеры, которые поместили вредоносный код на страницы сайта. Компания Symantec не даёт оценку потенциального чила посетителей сайта, которые могли подвергнуться атаке данного эксплойта.

Собственно, атака такого типа направлена не против пользователей, но, скорее, против рекламодателей, воруя их деньги за непродуктивную рекламу. Тем не менее, совсем не обязательно, что все атаки идут по указанной компанией Symantec - вполне возможно, что на компьютеры некоторый посетителей загружались и другие вредоносы. Поэтому если вы посещали сайт в течении прошедшей недели, то лучше проверить свою систему на наличие вредоносных компонент.

Оцените материал:
Total votes: 242
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.