„Trend Micro“ tyrėjai praneša, kad užregistruota apie 10 000 interneto svetainių, užkrėstų kenksmingu kodu, kuris nieko neįtariančius tų svetainių lankytojus nukreipia į serverius, kuriuose laikomi Interneto naršyklių išnaudojamumai. Didžioji dalis šių atakų pastebėta Italijoje ir Ispanijoje, tačiau dabar jos pradeda plisti ir į kitas šalis.
Ataka pirmąkart aptikta birželio 15-ąją, kai buvo pastebėti įsilaužimai į teisėtus puslapius, juose įrašant kenksmingą „iFrames“ žymę (tag), kuri nukreipia puslapio lankytojus į serverius, turinčius taip vadinamą „Mpack“ įrankį. Šis išnaudojimo įrankis, pasinaudodamas vartotojo naudojamų kompiuterinių programų saugumo spragomis, apkrečia kompiuterį virusu. Toliau, jau vartotojo kompiuteryje veikiantis virusas, atsisiunčia kitus kenksmingus kodus vartotojo kompiuterio valdymo perėmimui ir klavišų paspaudimų registratorius.
Atakos veikimo schema detaliau:
Pasak „Trend Micro“, kai naudotojas aplanko pažeistą puslapį, kompiuteris nukreipiamas kitu IP adresu, kuriame yra laikomas kenksmingas „JavaScript“, kompanijos įvardintas kaip JS_DLOADER.NTJ. „JavaScript“ bando išnaudoti neatnaujintų interneto naršyklių buferio perpildymo spragą, kad galėtų atsiųsti TROJ_SMALL.HCK.
CERT-RRT jau yra gavęs pranešimų apie incidentus Lietuvoje, kurie yra panašūs į aukščiau aprašytus atvejus. Kad išvengti tokių atakų įtakos vartotojams Lietuvoje, rekomenduojama atsinaujinti naudojamas antivirusines programas bei įsitikinti, kad kompiuteriuose įdiegti visi gamintojų siūlomi saugumo pataisymai.
