Зафиксирован новый способ распространения трояна Zeus
Печально
известный троян Zeus, предназначенный для кражи разного рода
информации, теперь распространяется через атаки drive-by download, в
ходе которых он устанавливается без всяких попутных действий со стороны
пользователя. Эксперты компании CA рассказали о том, что они
зафиксировали новую спам-кампанию, инициаторы которой рассылают
потенциальным жертвам письма, содержащие просьбу кликнуть по ссылке и
заполнить форму отчета для получения налогового вычета. Как пишет
на блоге компании исследователь Мэри Грейс Гэбриэл, на самом деле
перешедшие по ссылке люди перенаправлялись на сайт, содержащий iFrame,
который отправлял их на другой сайт с замаскированным JavaScript,
перенаправляющим жертву еще на один сайт, который предпринимал попытку
эксплуатации одной из известных уязвимостей в Adobe Reader и загрузки с
ее помощью разновидности Zeus. В ходе предыдущих спам-кампаний по
распространению Zeus подобная методика не использовалась, вместо этого
жертв просили вручную загружать и открывать всевозможные отчеты,
заявления и утилиты, приходящие якобы от сайтов социальных сетей,
Microsoft, правительственных структур и провайдеров. Специалисты
рекомендуют с настороженностью относиться к подобным посланиям и
предупреждают о том, что злоумышленники постоянно меняют тактику.
