0 |
Как сообщает SANS Internet Storm Center, зафиксирована массивная фишинговая атака, использующая шаблон сообщения Microsoft, касающегося изменений Microsoft Services Agreement с 19 октября 2012 г. Подложное письмо предлагает перейти по ссылке, которая ведет на вредоносную веб-страницу, где ПК инфицируется одной из версий Zeus с использованием недавно найденной уязвимости в Java.
Чтобы проникнуть в ПК и установить вредоносное ПО применяется популярный в среде хакеров инструмент Blackhole (он использует уязвимости надстроек браузеров, в Java, Adobe Reader или Flash Player). Недавно Blackhole был обновлен – в него была включена поддержка обнаруженной на прошлой неделе уязвимости Java 7. Самое неприятное, что этот вариант Zeus антивирусы обнаруживают недостаточно уверенно, и к тому же вредоносный Java-апплет выявляют всего восемь из 42 наиболее популярных антивирусных движков.
Эксперты обращают внимание: в легитимной версии сообщения Microsoft об изменении условий сервисного соглашения имеются ссылки исключительно на веб-страницы microsoft.com. Ссылки на любые другие ресурсы нужно рассматривать как подложные. Кроме того, следует обращать внимание на адрес отправителя – некоторые образцы поддельных сообщений отправлены с IP-адресов, зарегистрированных в Китае.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |