Киберпреступники скомпрометировали веб-сайт индийской компании-разработчика программного обеспечения, использовав его для размещения фишинговой страницы и других вредоносных элементов.
По данным специалистов компании Bitdefender, злоумышленники организовали кампанию по распространению спама, используя имя и репутацию HSBC, и других финансовых учреждений. Ссылки, содержащиеся в поддельных уведомлениях, рассылаемых от имени финучреждений, приводят потенциальных жертв (как правило, клиентов этих учреждений) на фишинговую страницу, размещенную на скомпрометированном сайте индийской компании. Здесь их просят ввести данные учётной записи.
Кроме фишинговой страницы, киберпреступники разместили на «угнанном» веб-сайте несколько зашифрованных файлов JavaScript, идентифицированных экспертами как Trojan.Iframe.RW и Trojan.JS.QJD. Данные киберугрозы позволяют злоумышленникам внедрять в скомпрометированные сайты тэг iFrame, перенаправляя посетителей на страницу, содержащую вредоносные программы рекламного характера.
