Червь заражал рекламные GIF-ки на крупных сайтах
Специалистами компании ESET Security, известной своими антивирусами NOD обнаружили нового червя, который проникает в компьютеры пользователей при переходе на веб-сайты. Червь зашифрован в альфа-канале рекламных gif-баннеров. Как сказали в компании, вирус поражает компьютеры уже более двух лет, оставаясь незамеченным.
Хакеры внедрили JavaScript в анимационные гифки и распространяли их через рекламные сети. Зараженные гифки транслировались даже на крупнейших новостных сайтах. Пострадали от червя пользователи разных платежных систем и веб-банков.
Набор эксплойтов затрагивает разные уязвимости браузера Internet Explorer и плагина Adobe Flash Player. При показе гифки браузер считывает вшитый код как QR и скрипт перенаправляет пользователя на другой сайт, где запускается содержащий вирус flas-файл.
После на компьютер пользователя ставится кейлогер и бэгдор, либо другая программа, которая позволит хакерам получить доступ к файлам.
Опубликовано: 12.12.2016