На протяжении месяца Youtube заражал своих пользователей
2920
Целый месяц на самых популярных роликах на Youtube крутились баннеры, которые вели на сайт с эксплойтом. Впрочем, тем кто регулярно обновлял свою операционную систему ничего не угрожало, так как уязвимость была закрыта Microsoft еще в мае 2013 года.
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней. Таким образом, сразу определить то, что реклама вела на сайты распространяющие блокираторы ОС с вымогателем было сложно.
Злоумышленниками использовался набор эксплойтов Sweet Orange Exploit Kit, который использует определенные уязвимости в Java, Flash и браузере Internet Explorer. В любом случае, все эти эксплойты были бесполезны, если вы своевременно устанавливали выпускаемые обновления безопасности.
Хакерам удалось заразить таким образом около 200 000 компьютеров. Больше всего пострадали жители США, но были пострадавшие и из других стран.
Комментарии
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней.
Прочитал - не понял, что это такое может быть..
Кому интересны подробности, вот тут более подробно изложено: http://herrcore.blogspot.ru/2013/10/sweet-orange-in-action.html
По теме
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"
- Microsoft работает над интеграцией в компьютеры супер-чипа безопасности "Pluton"
- AV-TEST назвала Microsoft Defender одним из лучших антивирусов для Windows 10
- Вышли новые обновления безопасности продуктов Microsoft
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep