- Dołączył
- 27 Maj 2010
- Posty
- 1124
- Reakcje/Polubienia
- 114
W sobotę amerykański rząd opublikował amatorskie filmy pokazujące Osamę Bin Ladena w jego kryjówce w Pakistanie. Zrzuty ekranu z filmu zostały wykorzystane do “blackhat SEO” za pośrednictwem Google Grafiki.
Przy użyciu luki CVE-2009-2629 zaatakowano i wykorzystano wiele legalnych stron internetowych opartych na serwerze nginx. Wstrzyknięto do nich poniższy skrypt:
Skrypt ten prowadzi do szkodliwej strony w domenie .cc z exploitem dla luki CVE-2010-1885 (ta sama luka została niedawno wykorzystana w podobnej kampanii cyberprzestępczej).
Poniżej zrzut ekranu:
Tym razem cyberprzestępcy robią coś więcej niż rozprzestrzenianie fałszywego oprogramowania antywirusowgo (XP Anti-Spyware wykrywany przez KAV jako Trojan.Win32.FakeAV.cxdi)
Ich szkodnikiem jest modyfikacja programu Trojan-Downloader.Win32.CodecPack, który jest wykorzystywany przez botnet do celów reklamowych.
Odkryłem jeszcze, że jeżeli użytkownik odwiedzi jedną z zainfekowanych stron na komputerze Mac, zamiast na stronę zawierającą szkodnika zostanie przekierowany na stronę pornograficzną.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
i nawet na "Maki" są .Czekać tylko aż zaatakują Linuxa 