Распространяемый ресурсом код замаскирован под обновление для Flash.
Независимые исследователи безопасности провели анализ официального web-сайта северокорейского новостного агентства Korean Central News Agency и выяснили, что ресурс содержит исполняемый вредоносный код, замаскированный под обновление для Flash. Об этом сообщает Ars Technica.
Как сообщается, часть кода JavaScript, вызываемого с главной страницы web-сайта, скачивает на систему пользователя архив с названием «FlashPlayer10.zip». Внутри него находится два исполняемых файла Windows, один из которых является обновлением для давно устаревшего Flash Player 10, а второй – расширением для web-обозревателя. Наличие в архиве вредоносного кода удалось подтвердить при помощи сервиса VirusTotal.
В результате предварительного анализа экспертов стало явно, что вирус находится на web-сайте как минимум с декабря 2012 года. Кроме того, работа ресурса настроена таким образом, что скачивание «FlashPlayer10.zip» может быть инициировано администрацией портала по собственному желанию (например, для пользователей определенных браузеров тех или иных версий).
В Korean Central News Agency в настоящий момент никак не комментируют ситуацию.
Наш канал — питательная среда для вашего интеллекта