Ботнет Asprox заражает веб-сайты

Ботнет Asprox заражает веб-сайты

 

Исследователи M86 Security предупреждают, что недавно проснувшийся ботнет Asprox не ограничился рассылкой спама и приступил к заражению веб-сайтов, чтобы расширить свои владения.

Боты Asprox (Net-Worm.Win32.Aspxor) отыскивают уязвимые веб-сайты, размещенные на Microsoft IIS (Internet Information Server), который использует технологию ASP (Active Server Pages), и, используя SQL-инъекции, внедряют iframe-редиректы. Когда пользователь заходит на взломанный сайт, редирект перенаправляет браузер на цепочку поддоменов с вредоносным JavaScript-кодом, ведущую на сайт с эксплойтами. В случае успешной эксплуатации на машину жертвы загрузится копия бота. Эксперты отмечают, что этот функционал, обеспечивающий распространение Asprox по Сети, присутствовал в нем и ранее.

M86 Security обнаружила три домена, к которым обращаются боты Asprox для получения инструкций. Они размещены в fast-flux сети и все привязаны к зоне .ru. Зашифрованный xml-файл, который получает Asprox с командного сервера, вместе со спам-шаблоном, списком почтовых адресов и обновлениями содержит также данные для модификации SQL-запроса и списки сайтов-мишеней. По свидетельству M86 Security, количество поддоменов, на которых размещен зловредный JavaScript, невелико, но все они находятся в российской национальной зоне. Количество легальных сайтов, взломанных Asprox, на настоящий момент превысило 5 тысяч.

Источник

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сайт брянского предприятия подвергся дефейсу и информационной атаке

Злоумышленники взломали сайт milgrad[.]ru, принадлежащих Брянскому молочному заводу. Хакеры разместили информацию о том, что предприятие будет производить сливочное масло из молока кошек, собак, свиней, обезьян, лошадей и других животных.

Дефейс произошел 7 ноября. На сайте компании была размещена информация о выпуске сливочного масла из молока «нетрадиционных животных»: кошек, собак, лошадей, обезьян из-за нехватки коровьего молока и сливок. Выпуск такой продукции был назван «развитием политики импортозамещения».

Однако предприятие опровергло размещенную злоумышленниками информацию.

«Сегодня на нашем сайте milgrad.ru произошел взлом и появилась фиктивная информация о запуске производства альтернативного сливочного масла не из коровьего молока. Мы хотим официально опровергнуть эти слухи. Всё сливочное масло, которое производится на нашем комбинате под брендами «Милград»  и «Брянский молочный комбинат» производится только из сливок, полученных из коровьего молока.  У нас на предприятии нет дефицита молока и масла, — говорится в официальном сообщении компании. - Мы прилагаем все усилия для обеспечения стабильности и качества нашей продукции. Наш коллектив продолжает трудиться, чтобы радовать вас свежими и вкусными молочными продуктами».

Однако за это время новость успела широко распространиться по сети, часто обрастая дополнительными «подробностями».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru