You are here
Home > Novosti > Otkriven novi način malver napada

Otkriven novi način malver napada

Izvor: V3.co.uk

Zabilježen je novi malver napad koji pogađa korisnike koji se koriste elektronskim načinom prebacivanja novca. Istraživači iz softverske tvrtke Solera Networks izvijestili su da napadači iskorištavaju web sigurnosne propuste za izvođenje neovlaštenog skidanja zloćudnog sadržaja (tzv. “drive-by download”). Uz to, napadači se koriste Googleovim goo.gl servisom za skraćivanje linkova kako bi sakrili lokaciju zlonamjenog web sjedišta. Cijeli napad počinje kao klasični phishing slanjem e-mail poruke u kojoj se napadači predstavljaju kao udruga “Electronic Payments Association” s tekstom upozorenja o neuspješno provedenoj transakciji depozita. Naravno, poruka sadrži link čijim se pokretanjem korisnika preusmjerava na zlonamjerno web sjedište koje onda izvodi brojne pokušaje iskorištavanja sigurnosnih propusta, a koja također uključuju i ranjivosti u Flashu i Javi. Stručnjak Andrew Brandt iz tvrtke Solera Networks kazao je kao su ovi napadi dio sve većeg trenda malicioznih aktivnosti usmjerenih na dodatke (plug-ins) u web preglednicima i tzv. “third party” komponente. 

Top
More in Novosti
Tajno bilježenje podataka korisnika pametnih telefona

Senator SAD-a Al Franken pozvao je tvrtku Carrier IQ, čiji diagnostički softver, koji se nalazi unutar 141 milijuna pametnih telefona,...

Close