Bezbednosni propust u IE se koristi za infekciju ranjivih računara malverom Korplug
Vesti, 20.08.2015, 09:43 AM

Bezbednosni propust u Internet Exploreru za koji je Microsoft ove nedelje vanredno objavio zakrpu, koristi se za infekciju ranjivih računara malverom Korplug, upozorili su stručnjaci kompanije Symantec.
Napadi su zabeleženi u Hong Kongu, na web sajtu koji pripada evangelističkoj crkvi u Hong Kongu, a sajt je po svemu sudeći kompromitovan da bi isporučivao pomenuti malver.
Napadači su uspeli da kompromituju web sajt i ubace maliciozni iFrame koji preusmerava korisnike na drugu stranicu na kojoj se nalazi kod za iskorišćavanje ovog bezbednosnog propusta u Internet Exploreru.
“Ovaj web sajt hostuje fajl nazvan vvv.html koji preusmerava na jedan od dva druga fajla nazvana a.js i b.js koji dovode do preuzimanja fajla nazvanog java.html na žrtvin računar. Java.html instalira Korplug na računaru, u formi izvršnog fajla nazvanog c.exe”, objašnjavaju u Symantecu kako izgleda napad.
Korplug deluje kao backdoor koji napadač može koristiti da bi se povezao sa zaraženim računarom i pristupio podacima sačuvanim na računaru.
Kako su rekli iz Microsofta, bezbednosni propust omogućava hakeru da stekne iste privilegije na sistemu koje ima i prijavljeni korisnik, tako da ako korisnik ima administratorski nalog, napadač može u suštini da radi isto što i korisnik a da žrtva to i ne primeti.
Najlakši način da se zaštitite od ovog i drugih malvera je da ažurirate sistem preuzimajući zakrpu koju je Microsoft objavio prekjuče. Korisnici Internet Explorera treba da znaju da su sve verzije browsera podložne ovakvim napadima.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade