Новая сетевая атака осуществляется под видом денежного перевода

Новая сетевая атака осуществляется под видом денежного перевода

Толковый словарь

В сети появилась новая хакерская атака, при которой злоумышленники используют эксплоиты для загрузки вредоносного программного обеспечения под видом проведения денежного перевода.

Исследователи IT-компании Solera Networks сообщили, что для скрытия местоположение web-сайтов, с которых осуществляются атаки, хакеры используют сервис сокращения гиперссылок Google goo.gl. Атака якобы осуществляется от имени организации Electronic Payments Association, при которой потенциальной жертве сообщается о неудачной попытке перевода средств на счет. При переходе по указанной в сообщении ссылке пользователь попадает на web-сайт, из которого с помощью уязвимостей в Flash и Java на его систему осуществляется загрузка вредоносного ПО.

Эндрю Брандт (Andrew Brandt), директор по исследованию сетевых угроз Solera Networks, сообщил, что эта атака является частью более широкой тенденции, при которой злоумышленники используют браузерные эксплоиты и сторонние компоненты для кражи пользовательских данных. «Подобные примеры мы фиксируем каждый день. и это становится действительно серьезной проблемой. Даже если у вас старый браузер вы можете обезопасить себя, если обновите Flash, Adobe Reader и Java», – добавил он.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам SecurityLab

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных