На протяжении месяца Youtube заражал своих пользователей
2677
Целый месяц на самых популярных роликах на Youtube крутились баннеры, которые вели на сайт с эксплойтом. Впрочем, тем кто регулярно обновлял свою операционную систему ничего не угрожало, так как уязвимость была закрыта Microsoft еще в мае 2013 года.
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней. Таким образом, сразу определить то, что реклама вела на сайты распространяющие блокираторы ОС с вымогателем было сложно.
Злоумышленниками использовался набор эксплойтов Sweet Orange Exploit Kit, который использует определенные уязвимости в Java, Flash и браузере Internet Explorer. В любом случае, все эти эксплойты были бесполезны, если вы своевременно устанавливали выпускаемые обновления безопасности.
Хакерам удалось заразить таким образом около 200 000 компьютеров. Больше всего пострадали жители США, но были пострадавшие и из других стран.
Комментарии
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней.
Прочитал - не понял, что это такое может быть..
Кому интересны подробности, вот тут более подробно изложено: http://herrcore.blogspot.ru/2013/10/sweet-orange-in-action.html
По теме
- Защитника Windows 10 стало еще сложнее отключить
- Microsoft исправляет рекордные 129 уязвимости
- Пользователям доступны очередные обновления безопасности продуктов Microsoft
- Microsoft ожидает более серьезных атак через BlueKeep
- Microsoft исправила 9 критических уязвимостей в своих продуктах
- Выявлены проблемы безопасности в сертифицированных драйверах производителей компьютеров
- Компания Microsoft исправила 77 уязвимостей в своих продуктах
- Компания Microsoft выпустила исправления для 88 уязвимостей
- Microsoft сообщает о серьезной угрозе для миллиона компьютеров в мире
- Microsoft выпустила 79 исправлений безопасности, в том числе для Windows XP и Skype для Android