Лабораторията McAfee Avert Labs засече втората за този месец мащабна хакерска атака.

Припомнямe, миналата седмица неизвестни нападатели успяха да внедрят вредоносен JavaScript код в 10 000 уеб-страници.
Посетителите на тези страници са били препращани автоматично на намиращ се в Китай сървър, от който са правени опити за проникване в компютрите на жертвите чрез дупки в операционната система Windows, плейърът RealPlayer и други приложения.

Този път експертите на McAfee Avert Labs съобщават, че киберпрестъпниците са внедрили JavaScript-кода в 200 000 страници. По-голямата част от поразените сайтове са форуми, работещи на базата на системата phpBB.

Както и в случаите с първата атака, посетителят на страница с вредоносния код е препращан на друг сървър.
Този път обаче е използвана различна тактика за установяване на контрол над компютъра.
Вместо дупките в софтуера, хакерите използват метода социален инженеринг. На потребителя се предлага да свали и инсталира на компютъра си видео-кодек, за да може да гледат порно.
При опита за инсталация на този лъже-кодек обаче, на екрана излиза съобщение за грешка, а в системата незабележимо се промъкват троянски кон и други вредоносни компоненти.

Засега не е ясно колко потребители са пострадали от действията на киберпрестъпниците, посочва електронното издание Компюлента.

Тагове: