Израильская ИБ-компания обнаружила масштабный ботнет, который проводит атаку на крупнейший онлайн-аукцион eBay.
Израильская ИБ-компания обнаружила ботнет при помощи своего сканера eSafe SecureSurfing, устанавливаемого у интернет-провайдеров для отсева вредоносного кода. По словам директора по управлению продуктом eSafe Офера Эльзама (Ofer Elzam), троян, обслуживающий ботнет, найден почти на 300 популярных сайтах. Это уникальная по своей сложности вредоносная система, которая заражает сайты, внедряя на них сценарий, написанный на языках AJAX или XML.
Как сообщает eWeek.co.uk, сценарий ищет в интернете другие сайты, содержащие известные уязвимости, для внедрения на них трояна. Троян загружается на компьютер посетителя автоматически, используя критические уязвимости в Microsoft Internet Explorer. После того как троян закрепится на захваченном пользовательском компьютере, он обращается к серверу распределенных вычислений для получения порции учетных записей и паролей, которые следует опробовать на сайте eBay.
Лечим цифровую неграмотность без побочных эффектов