Новая интернет-атака маскируется под платежные системы

В интернете отмечена новая сетевая атака, организаторы которой обещают переводы электронных денег на счета жертв. ИТ-компания Solera Networks сообщила о новой атаке, использующей популярные веб-эксплоиты для загрузки злонамеренного программного обеспечения по принципу drive-by. Для сокрытия местоположения атакующих сайтов, злоумышленники используют сервис сокращения гиперссылок Google goo.gl. Организаторы утверждают, что сама атака происходит, якобы, от организации Electronic Payments Association. В кампании хакеры утверждают, что некая система платежей не смогла провести в отношении пользователей операцию прямого депонирования средств. Когда же пользователь переходит по ссылке, надеясь получить более подробную информацию, то ему через браузер пытаются загрузить через Java- и Flash-эксплоиты ряд вредоносных программ. Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks говорит, что обнаруженная ими атака является частью более широкой тенденции по использованию браузерных эксплоитов и компонентов сторонних, направленных на кражу пользовательских данных. "Можно сказать, что нечто подобное мы фиксируем постоянно и если суммировать все эти попытки, то получаются очень масштабные кампании", - говорит он. Также он отметил, что данная атака демонстрирует и еще одну нездоровую тенденцию - использование сервисов сокращения ссылок для маскировки вредоносных ресурсов.

Источник: cybersecurity