Websense предупредила о массовой атаке против веб-сайтов

Websense предупредила о массовой атаке против веб-сайтов

Исследовательская лаборатория компании зафиксировала масштабное нападение на сетевые ресурсы, результатом которой стало поражение нескольких десятков тысяч легитимных адресов. Обнаружить новую акцию злоумышленников позволила специализированная аналитическая система Websense Threatseeker Network.


Все пострадавшие сайты подверглись атаке посредством SQL-инъекций, в результате чего в код их страниц оказалась вставлена вредоносная строка, указывающая на загрузку постороннего скрипта. Упомянутая строка во всех случаях выглядела совершенно одинаково; нежелательное содержимое поступало из домена lizamoon.com. В случае успешного запуска сценария пользователь перенаправлялся на ресурс defender-uqko.in, где ему предлагали воспользоваться "услугами" лжеантивирусного программного обеспечения.

Аналитики Websense сообщают, что в общей сложности скрытая ссылка на lizamoon.com была вставлена в более чем 28 тыс. страниц. На данный момент она не работает, но сам сервер, с которого загружался скрипт, по-прежнему активен и подключен к сети - а, следовательно, стоящие за атакой злоумышленники могут преподнести пользователям новые "сюрпризы". Сайт, куда перенаправляли потенциальных жертв, в настоящее время также недоступен. Что касается данных о домене lizamoon.com, то он был зарегистрирован три дня назад; сведения о его владельце и администраторе состоят преимущественно из случайных букв и цифр (что, в общем-то, не вызывает удивления).

Необходимо заметить, что специалисты обнаружили фрагменты вредоносного кода даже в некоторых страницах сайта iTunes. В Websense полагают, что ссылки попали туда в процессе синхронизации RSS-каналов, которые используются для оперативной доставки нового содержимого от поставщиков мультимедиа. Тем не менее, аналитики подчеркивают, что клиентам Apple не стоит беспокоиться - тэги загрузки сценариев в данном случае неработоспособны.

V3.co.uk

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru