Обновить

Хакеры взломали один из сайтов РБК

Чулан
30 сентября аналитикам «Лаборатории Касперского» поступило сообщение о непонятном поведении веб-браузеров при открытии страницы top.rbc.ru: Internet Explorer со всеми выпущенными «заплатками» аварийно завершал свою работу; Firefox работал, но при этом «съедал» около 400 МБ оперативной памяти.

В процессе анализа страницы аналитики «Лаборатории Касперского» обнаружили в её коде ссылку, ведущую на сайт, зарегистрированный в домене pp.se. По этой ссылке обнаружился скрипт, содержащий эксплойт уязвимости, описанной в Microsoft Security Advisory (926043).

Эксплойт скачивает на атакуемый компьютер новую версию троянца Trojan-PSW.Win32.LdPinch — ayj, которая затем отсылает все отчёты с паролями злоумышленникам через «гейт», расположенный на том же сайте.
Теги:безопасностьРБКвзломхакерэксплойтуязвимостьTrojan-PSW.
Хабы: Чулан
Рейтинг 0
Количество просмотров 407 Добавить в закладки 1
Комментарии
Комментарии 6

Похожие публикации

Факультет Java-разработки
10 марта 2021180 000 ₽GeekBrains
MS SQL Server Developer
10 марта 202135 000 ₽OTUS
iOS-разработчик с нуля
10 марта 202170 740 ₽Нетология
Game-дизайнер
10 марта 2021128 400 ₽GeekBrains

Лучшие публикации за сутки