На протяжении месяца Youtube заражал своих пользователей
3064
Целый месяц на самых популярных роликах на Youtube крутились баннеры, которые вели на сайт с эксплойтом. Впрочем, тем кто регулярно обновлял свою операционную систему ничего не угрожало, так как уязвимость была закрыта Microsoft еще в мае 2013 года.
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней. Таким образом, сразу определить то, что реклама вела на сайты распространяющие блокираторы ОС с вымогателем было сложно.
Злоумышленниками использовался набор эксплойтов Sweet Orange Exploit Kit, который использует определенные уязвимости в Java, Flash и браузере Internet Explorer. В любом случае, все эти эксплойты были бесполезны, если вы своевременно устанавливали выпускаемые обновления безопасности.
Хакерам удалось заразить таким образом около 200 000 компьютеров. Больше всего пострадали жители США, но были пострадавшие и из других стран.
Комментарии
Для маскировки зловредного сайта использовались специальные dns-редиректы в несколько уровней.
Прочитал - не понял, что это такое может быть..
Кому интересны подробности, вот тут более подробно изложено: http://herrcore.blogspot.ru/2013/10/sweet-orange-in-action.html
По теме
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft
- Уязвимость и эксплойт для Windows "PrintNightmare" оказались более опасны
- Microsoft выпустила новые накопительные обновления безопасности Windows 10
- Microsoft вместе с McAfee возглавила рабочую группу по борьбе с "шифровальщиками"