На протяжении месяца Youtube заражал своих пользователей
3257
Целый месяц на самых популярных роликах на Youtube крутились баннеры, которые вели на сайт с эксплойтом. Впрочем, тем кто регулярно обновлял свою операционную систему ничего не угрожало, так как уязвимость была закрыта Microsoft еще в мае 2013 года.
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней. Таким образом, сразу определить то, что реклама вела на сайты распространяющие блокираторы ОС с вымогателем было сложно.
Злоумышленниками использовался набор эксплойтов Sweet Orange Exploit Kit, который использует определенные уязвимости в Java, Flash и браузере Internet Explorer. В любом случае, все эти эксплойты были бесполезны, если вы своевременно устанавливали выпускаемые обновления безопасности.
Хакерам удалось заразить таким образом около 200 000 компьютеров. Больше всего пострадали жители США, но были пострадавшие и из других стран.
Комментарии
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней.
Прочитал - не понял, что это такое может быть..
Кому интересны подробности, вот тут более подробно изложено: http://herrcore.blogspot.ru/2013/10/sweet-orange-in-action.html
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft