02:14 - Суббота, 27 ноября 2021г.

Пользователи одного из сайтов Opera столкнулись с вредоносным ресурсом на его портале

Один из сайтов портала Opera пострадал от iframe элемента, который направлял посетителей на вредоносную страницу с набором эксплоитов Blackhole, то есть компьютерных программ или частей программного кода, которые вычисляют уязвимости в системе и затем атакуют вычислительную систему.

Данную операцию вебсайт портала этого известного браузера выполнял несколько часов, на нем выполнялся довольно сложный сценарий. Схема действий была такова: сначала iframe элемент, содержащий удаленный ресурс, помещался на главной странице. Эксперты утверждают, что вредоносный сценарий попал на главную страницу веб портала через размещенную на нем рекламу.

Поражает же пользователей недавно скомпилированный Zbot, который располагается на странице вместе с PDF-файлом.
Сотрудники Bitfender прокомментировали данную ситуацию и заявили, что загрузка данной вредоносной программы происходит с российского сервера, а значит, скорее всего, вебсайт был взломан русскими хакерами.

Так же исследователи посоветовали всем пользователям этого браузера проверить свою систему, может и она подверглась атаке вредоносных программ.
Особо уязвимы версии браузера Opera не обновленные до 12.11.

Вот например сотрудники интернет магазина постельного белья Харькова воспользовались уже обновленными версиями Opera, и тем самым получили необходимый уровень компьютерной защиты.

Описание вредоносной программы:
Во-первых, как уже говорилось ранее, обнаруженные эксплоитами уязвимости в системе позволяют удаленному пользователю выполнять произвольный код, а так же дает доступ к важным данным. Уязвимость возникает при наличии двух причин: из-за ошибок при обработке страниц и из-за ошибки при обработке ответов HTTP. Удаленный пользователь получает такие возможности, как определение наличия файлов в системе и переполнение динамической памяти.

Опубликовано в рубрике: Безопасность

Чем выгоден безлимитный тариф
Новая функция в мобильной версии FaceBook
Мощная атака хакеров, замедлившая работу сети