Niebezpieczna kresk贸wka
Nale偶膮ca do telewizji PBS witryna z popularn膮 kresk贸wk膮 "Curious George" pad艂a ofiar膮 cyberprzest臋pc贸w. Przez kilka dni zara偶a艂a ona odwiedzaj膮cych szkodliwym kodem. Nie wiadomo, w jaki spos贸b przest臋pcy prze艂amali zabezpieczenia witryny. Prawdopodobnie zdobyli dane potrzebne do zalogowania si臋 za pomoc膮 protoko艂u FTP b膮d藕 te偶 wykorzystali luk臋 typu SQL injection.
Cyberprzest臋pcy wy艣wietlali u偶ytkownikom fa艂szywe okienko z informacj膮, 偶e musz膮 si臋 zalogowa膰. Gdy u偶ytkownik zamkn膮艂 okienko lub poda艂 fa艂szywe dane, wy艣wietlany by艂 komunikat b艂臋du. W贸wczas na komputer u偶ytkownika 艂adowa艂 si臋 z艂o艣liwy kod JavaScript. On z kolei pobiera艂 szkodliwe oprogramowanie atakuj膮ce Adobe Acrobat Readera, AOL Radio AmpX oraz Apple QuickTime'a. Je艣li kt贸ry艣 z tych program贸w nie by艂 na bie偶膮co 艂atany, dochodzi艂o do infekcji.
殴r贸d艂o: ArcaBit |