Зафиксирована кампания по заражению под видом денежных переводов

В сети появилась новая хакерская атака, при которой хакеры используют эксплоиты для загрузки вредоносного программного обеспечения под видом проведения денежного перевода.

Исследователи IT-компании Solera Networks сообщили, что для скрытия местоположение сайтов, с которых осуществляются атаки, хакеры используют сервис сокращения гиперссылок Google goo.gl. Атака якобы осуществляется от имени организации Electronic Payments Association, при которой потенциальной жертве сообщается о неудачной попытке перевода средств на счет. При переходе по указанной в сообщении ссылке пользователь попадает на сайт, из которого с помощью уязвимостей в Flash и Java на его систему осуществляется загрузка вредоносного ПО.

Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks, сообщил, что эта атака является частью более широкой тенденции, при которой хакеры используют браузерные эксплоиты под Flash, Adobe Reader и Java и сторонние компоненты для заражения систем.