Вредоносные программы, Заражение браузера

Вредоносный скрипт на сайте Opera

Вредоносный скрипт на сайте Opera

Главная » Hot News » Вредоносный скрипт на сайте Opera

Как минимум несколько часов с главной страницы портала http://portal.opera.com осуществлялась атака drive-by с использованием эксплойт-пака Blackhole. Вредоносный скрипт внедрили на сайт известным способом — с помощью рекламного баннера через постороннюю рекламную сеть.

Вредоносный скрипт на сайте Opera

Таким способом уже неоднократно заражали сайты российских СМИ и многие другие ресурсы, но портал Opera пострадал впервые. Код в баннере открывал фрейм, куда загружается вредоносный контент из внешнего источника. В случае с сайтом Opera загружался скрипт in.cgi с сайта gxxx750.com, сообщает антивирусная компания BitDefender. С помощью эксплойт-пака Blackhole проверялись уязвимости на компьютерах пользователей и, в случае наличия таковых, загружался свежий, недавно скомпилированный вариант зловреда ZBot (Trojan.Zbot.HXT). Он загружался с российского FTP-сервера, скорее всего, тоже ставшего жертвой взлома. Из-за неправильной конфигурации FTP тот позволил посторонним лицам разместить вредоносные файлы на своём хостинге. Компания Opera узнала о заражении вчера, после публикации пресс-релиза BitDefender. В качестве временной меры она временно отключила рекламу на сайте.

Источник http://www.xakep.ru

Добавить комментарий