Websence сообщает о значительном ускорении в распространении атаки LizaMoon |
Суть атаки достаточно проста: в коде сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, распространяющий поддельные антивирусы.
На данный момент как атакующий домен, так и целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв.
Сам домен и сайт Lizamoon.com начал работать трое суток назад, используя поддельные данные и недостоверную информацию. В Websence также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак.
"Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки", - сообщили в Websence. "Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя".
Серия сообщений "Безопасность в Сети":
Часть 1 - вирусы под видом дефрагментаторов
Часть 2 - Новости о катастрофе в Японии могут заражать компьютерными вирусами
Часть 3 - Websence сообщает о значительном ускорении в распространении атаки LizaMoon
Часть 4 - Как нахлобучить SMS-мошенников?
Часть 5 - Утечка данных через PlayStation
Часть 6 - Нам предлагают на WAZZUB долларовый Клондайк...
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |