Сайт платежной системы Webmoney распространяет троян для кражи конфиденциальных данных
Сайт платежной системы Webmoney распространяет троян для кражи конфиденциальных данных
Alexander Antipov
На протяжении нескольких часов один из официальных сайтов платежной системы Webmoney распространяет троян – даунлоадер, позволяющий удаленному злоумышленнику получить полный контроль над зараженной системой.
На протяжении нескольких часов один из официальных сайтов платежной системы Webmoney распространяет троян – даунлоадер, позволяющий удаленному злоумышленнику получить полный контроль над зараженной системой.
В настоящий момент при заходе на сайт гаранта белорусских Webmoney http://www.wmtransfer.by/ (осторожно!) расположен невидимый для посетителя iframe код, загружающий различные злонамеренные программы при помощи уязвимостей в браузерах Internet Explorer и Mozilla Firefox. Троян определяется только Антивирусом Касперского со свежими базами за сегодняшнее число.
В случае отсутствия соответствующих заплат на пользовательский компьютер устанавливаются несколько злонамеренных программ, в т.ч. для кражи конфиденциальных данных пользователя.
В настоящий момент при заходе на сайт гаранта белорусских Webmoney http://www.wmtransfer.by/ (осторожно!) расположен невидимый для посетителя iframe код, загружающий различные злонамеренные программы при помощи уязвимостей в браузерах Internet Explorer и Mozilla Firefox. Троян определяется только Антивирусом Касперского со свежими базами за сегодняшнее число.
В случае отсутствия соответствующих заплат на пользовательский компьютер устанавливаются несколько злонамеренных программ, в т.ч. для кражи конфиденциальных данных пользователя.
Ищем баги вместе! Но не те, что в продакшене...
Разбираем кейсы, делимся опытом, учимся на чужих ошибках