You are hereГруппы / Безопасность / Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс

Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс


By yuliya - Posted on 19 ноября 2012

Картинка: 
Opera,  уязвимость,  BlackHole,  хакер,  Zbot,  BitDefender

На сайте портала Opera был размещен iframe элемент, который перенаправлял посетителей на страницу с набором эксплоитов BlackHole.

По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.

На web-сайте выполнялся сложный вредоносный сценарий, который помещал на главной странице iframe-элемент с содержимым удаленного ресурса. Вредоносный сценарий, по всей видимости, попал на сайт через размещенную на нем рекламу.

«Эта вредоносная страница содержит набор эксплоитов BlackHole (нам достался пример с PDF-файлом, эксплуатирующим уязвимость CVE-2010-0188), который поражает неудачливого пользователя свежо скомпилированным ZBot», - заявили исследователи.

Сотрудники Bitdefender также отметили, что загрузка ZBot осуществляется с расположенного в России сервера, который, скорее всего, также был взломан хакерами.

Пользователям Opera рекомендуется проверить свою систему на наличие вредоносных программ.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 129 гостей.

Последние комментарии