Обнаружен очередной массовый взлом сайтов

Обнаружен очередной массовый взлом сайтов

ИТ-компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения.



По словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, в текущем раунде атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт. Любопытно, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев походило на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома.

"После взлома на серверах размещался ядовитый коктейль из вредоносных кодов. Мы не исключаем, что злоумышленники продолжат совершенствовать методы атак при помощи Gumblar, для дальнейшего затруднения обнаружения", - говорит Ландесман.

По ее словам, ранее Gumblar уже заразил несколько тысяч сайтов, которые после взлома выполняли роль редиректоров на хакерские ресурсы. Теперь злоумышленники начали размещать вредоносные коды прямо на сервере, дабы ускорить процесс заражения компьютеров пользователей.

"Большинство взламываемых сайтов - это проекты малого бизнеса, которые не слишком утруждаются обеспечением должной безопасности своих ресурсов", - говорит она.

В нынешней версии атаки людям, которым не повезло посетить данные сайты, не видят чего-либо необычного. Однако на заднем фоне при подключении активируется PHP-файл, проверяющий версии Adobe Flash или Adobe Reader на компьютере. Если обнаруживается уязвимая версия данного софта, то программа пытается взломать ее при помощи известных эксплоитов. В дальнейшем взломанный ПК превращается в бекдор.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел апдейт Windows 10 KB4535996 — устранены баги с печатью и поиском

Подоспели очередные фиксы от Microsoft. Корпорация выпустила накопительное обновление под номером KB4535996 для систем Windows 10 1903 и Windows 10 1909, призванное устранить ряд багов, обнаруженных пользователями ОС.

По словам разработчиков, KB4535996 решает проблему сбоя в работе системы печати. Напомним, что с этим багом пользователи столкнулись после установки патча для уязвимости CVE-2020-0674 в Internet Explorer.

Помимо этого, как утверждает Microsoft, вышедший апдейт исправил ошибки в работе поисковой системы Windows Search, из-за которых результаты выдачи либо вообще не отображались, либо выводились некорректно.

Из других существенных багов, устранённых в KB4535996, можно отметить ошибку «неизвестное имя пользователя или неверный пароль» и сбои в работе службы LSASS, приводящие к перезагрузке компьютера.

Обратите внимание, что KB4535996 не является обновлением безопасности. Другими словами, никаких уязвимостей в системах Windows 10 1903 и Windows 10 1909 этот апдейт не устраняет.

Вы можете установить это обновление в автоматическом режиме через встроенную функцию Windows Update, либо воспользоваться сервисом Microsoft Catalog и сделать всё вручную.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru