AppleInsider и lawyer.com стали невольными помощниками интернет-мошенников
16.12.2009
Эксперты предупреждают, что распространители вредоносного ПО в данный момент пользуются наличием сетевых уязвимостей на сайтах appleinsider.com, lawyer.com, news.com.au и ряде других ресурсов для того, чтобы обманным путем навязывать пользователям поддельный антивирус.
Эти атаки примечательны тем, что для маскировки вредоносных ссылок на легитимных веб-сайтах используются эксплоиты, берущие на вооружение методы межсайтового скриптинга. В результате люди, посещающие те порталы, которым они привыкли доверять, попадают на веб-страницу, чьи создатели пытаются убедить потенциальных жертв в том, что их компьютеры заражены.
Шестнадцатеричный HTML-код перенаправляет посетителей на сайт ask5 .eu (пробел вставлен для твоего же блага), который через серию промежуточных переходов отправляет пользователей на другой сайт, демонстрирующий довольно-таки аутентичное всплывающее окно Windows, сообщающее о наличии множественных инфекций. После этого людям предлагают загрузить антивирус, устраняющий все вымышленные проблемы.
Как сообщается, работоспособность ссылок сохраняется потому, что на скомпрометированных сайтах нет эффективных механизмов фильтрации опасных символов.
