По словам Александра Матросова, в результате хакерской атаки пользователи популярных ресурсов перенаправляются на страницы, содержащие набор эксплоитов Black Hole.
Как сообщает в своем личном блоге руководитель Центра вирусных исследований и аналитики компании ESET Александр Матросов, в последнее время наблюдается учащение случаев заражения троянской программой Carberp с помощью легальных web-сайтов с очень высокой посещаемостью. По словам Матросова, в прошлом месяце было зафиксировано заражение web-сайтов таких ресурсов, как «Главбух» и РИА Новости. Посетители этих ресурсов переадресовывались на страницы, содержащие набор эксплоитов BlackHole последних версий.
Автор публикации отмечает, что целевой аудиторией пораженных ресурсов являются люди, имеющие доступ к осуществлению управления финансами. В результате атаки большое количество компьютеров было заражено вирусом Carberp, который ориентирован на дистанционное банковское обслуживание.
По словам Матросова, Carberp вошел в пятерку самых распространенных угроз по российскому региону. Он также приводит график предотвращения заражений вирусом Carberp по итогам января 2010 года – ноября 2011 года.
Большая часть систем интернет-банкинга для своей работы использует среду Java, которую неопытные пользователи часто оставляют не обновленной. Напомним, что по данным исследования корпорации Microsoft, при проведении хакерских атак злоумышленники чаще всего используют уязвимости в Java.
Источник
ESET: Участились случаи заражения вирусом Carberp