12.10.2011, 08:07
Dwa dni temu pokazała się na blogu Armorize Malware Bloginformacja, że znana, popularna i ceniona przez użytkowników strona, na której można było sprawdzić szybkość posiadanego łącza internetowego - SpeedTest.net- została skompromitowana . Użytkownicy korzystający ze strony i posiadający nieaktualne wersje wtyczek np. Java, Adobe Flash, Adobe Readermogą zostać zainfekowani fałszywym antywirusem o nazwie "Security Sphere 2012" (rodzina fake AV "Security Shield"), który instaluje się na stałe, blokuje komputer i proponuje "zakup licencji" celu jego usunięcia.
SpeedTest.net wykorzystuje własną platformę opartą na OpenX i właśnie ta platforma została zaatakowana, dzięki czemu użytkownik narażony jest na atak "iframe"- złośliwy kod został wstrzyknięty we wszystkie reklamy, banery, itp. Na blogu zaprezentowano film video, w jaki sposób dochodzi do infekcji.
Źródło - Armorize Malware Blog
[Aby zobaczyć linki, zarejestruj się tutaj]
SpeedTest.net wykorzystuje własną platformę opartą na OpenX i właśnie ta platforma została zaatakowana, dzięki czemu użytkownik narażony jest na atak "iframe"- złośliwy kod został wstrzyknięty we wszystkie reklamy, banery, itp. Na blogu zaprezentowano film video, w jaki sposób dochodzi do infekcji.
Źródło - Armorize Malware Blog
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowe informacje - opis i sposób usuwania - na Bleepingcomputer.com[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"