Bezbednosni propust u IE se koristi za infekciju ranjivih računara malverom Korplug

Vesti, 20.08.2015, 09:43 AM

Bezbednosni propust u IE se koristi za infekciju ranjivih računara malverom Korplug

Bezbednosni propust u Internet Exploreru za koji je Microsoft ove nedelje vanredno objavio zakrpu, koristi se za infekciju ranjivih računara malverom Korplug, upozorili su stručnjaci kompanije Symantec.

Napadi su zabeleženi u Hong Kongu, na web sajtu koji pripada evangelističkoj crkvi u Hong Kongu, a sajt je po svemu sudeći kompromitovan da bi isporučivao pomenuti malver.

Napadači su uspeli da kompromituju web sajt i ubace maliciozni iFrame koji preusmerava korisnike na drugu stranicu na kojoj se nalazi kod za iskorišćavanje ovog bezbednosnog propusta u Internet Exploreru.

“Ovaj web sajt hostuje fajl nazvan vvv.html koji preusmerava na jedan od dva druga fajla nazvana a.js i b.js koji dovode do preuzimanja fajla nazvanog java.html na žrtvin računar. Java.html instalira Korplug na računaru, u formi izvršnog fajla nazvanog c.exe”, objašnjavaju u Symantecu kako izgleda napad.

Korplug deluje kao backdoor koji napadač može koristiti da bi se povezao sa zaraženim računarom i pristupio podacima sačuvanim na računaru.

Kako su rekli iz Microsofta, bezbednosni propust omogućava hakeru da stekne iste privilegije na sistemu koje ima i prijavljeni korisnik, tako da ako korisnik ima administratorski nalog, napadač može u suštini da radi isto što i korisnik a da žrtva to i ne primeti.

Najlakši način da se zaštitite od ovog i drugih malvera je da ažurirate sistem preuzimajući zakrpu koju je Microsoft objavio prekjuče. Korisnici Internet Explorera treba da znaju da su sve verzije browsera podložne ovakvim napadima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje