Новый ботнет выбирает вид атаки в зависимости от браузера пользователя

Новый ботнет выбирает вид атаки в зависимости от браузера пользователя

Открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов.

Эксперты в области информационной безопасности из компании AVG обнаружили ботнет нового вида, который способен выбирать инструменты для проведения атаки с учетом информации о веб-браузере пользователя. Своих потенциальных жертв хитроумная хакерская разработка выискивает среди посетителей ряда сайтов, принадлежащих злоумышленникам.

По словам Роджера Томпсона, главы исследовательского отдела AVG, в арсенале обнаруженной спамерской сети оказался целый набор «эксплойтов», ориентированных на все распространенные типы браузеров. К примеру, открытие сайта в окне браузера Internet Explorer приводит к срабатыванию нескольких специфических IE-совместимых «эксплойтов». Точно также вредоносное ПО пыталось подобрать уникальный ключик к пользователям других браузеров. К примеру, обладатели Safari и Chrome подвергаются «бомбардировкам» с помощью зараженных PDF-документов, которые эксплуатируют уязвимости в приложениях Adobe Acrobat и Reader. В случае успешного срабатывания «эксплойта» на пораженную систему устанавливалось руткит-приложение.

Томпсон полагает, что ряд используемых «эксплойтов» были скопированы из распространенного хакерского инструментария Neosploit. В ходе тщательного анализа угроз экспертам удалось установить, что владельцами обнаруженного «ботнета» являются хакеры из России.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!