Сайт Лондонской фондовой биржи распространял вредоносное ПО

Николай Головко 28 Февраля 2011 - 14:17

...

Впрочем, повинны в этом не администраторы безопасности самого ресурса, а рекламная сеть, услугами которой пользовалось финансовое учреждение. Неизвестным злоумышленникам удалось запустить в ротацию опасный рекламный баннер; в случае перехода по нему пользователь подвергался вирусной атаке.

Тем не менее, инцидент пришелся весьма некстати, поскольку биржа фактически только что вернулась к нормальной работе после технического сбоя, нарушившего ход торгов в минувшую пятницу. Во всяком случае, ее сотрудников вряд ли обрадовало новое происшествие, да еще и связанное с распространением вредоносных программ. Внес свою лепту и Google, чьи сенсоры не стали разбираться, кто виноват, а просто пометили весь сайт биржи как источник информационной угрозы.

В итоге финансовому учреждению пришлось в особом официальном письме разъяснять, что сам Интернет-ресурс не подвергался атаке взломщиков, и опасного содержимого там нет, а виной всему сторонняя реклама, которую уже убрали с его страниц. Кроме того, отправлена была и заявка в Google на предмет пересмотра вынесенного ранее вердикта.

"Благодарим вас за проявленную бдительность и приносим извинения за проблемы с доступом к нашему веб-сайту", - говорится в электронном почтовом сообщении, которое биржа разослала встревоженным клиентам. - "Предупреждения, которые отображались системой безопасности Google, являются реакцией на объявления, размещенные на страницах www.londonstockexchange.com третьесторонним поставщиком рекламных услуг. Сам сайт Лондонской фондовой биржи не подвергался атаке и полностью безопасен. В качестве меры предосторожности любые ссылки на ресурсы упомянутого поставщика были удалены. Так как возникшая проблема никоим образом не связана с нашим сайтом, мы направили запрос в Google на снятие предупреждения о наличии угрозы; нас заверили, что все соответствующие действия будут предприняты в ближайшее время".

Хотя этот инцидент можно считать успешно разрешенным, он лишний раз напоминает о том, что вебмастерам следует быть особо осторожными при размещении содержимого, которое они не могут полностью контролировать.

ComputerWeekly

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Ноября 2025 - 15:14

Windows Ботнет Трояны Домашние пользователи Корпорации

Ворующий криптовалюту троян Danabot вернулся, отрастив новые головы

Разгром инфраструктуры Danabot в ходе трансграничной операции правоохраны оказался недолговечным. Ботоводам удалось за полгода поднять другие C2-серверы и обновить Windows-трояна, который по-прежнему интересуется криптой.

Попытку ликвидации Danabot и ряда других ботнетов силовики разных стран при поддержке ИБ-экспертов предприняли в минувшем мае в рамках очередного этапа Operation Endgame.

О том, что почтенный банкер и стилер после долгого отсутствия вернулся в строй, стало известно благодаря свежей записи Zscaler Threatlabz в X.

Новые C2-серверы Danabot обнаружены в сетях голландского и московского AS-провайдеров (62.60.226[.]146, 62.60.226[.]154 и 80.64.19[.]39), а также в сети Tor (четыре onion-домена).

Еще один сервер поднят в Германии (158.94.208[.]102) и используется для удаленного доступа к зараженным компьютерам через обратный шелл.

Сам зловред обновлен до версии 669 и расширил возможности для кражи цифровых активов. На настоящий момент выявлены несколько криптокошельков операторов Danabot — для биткоинов, эфиров, лайткоинов и TRON.

Сайт Лондонской фондовой биржи распространял вредоносное ПО

Читайте также