Сайт Torrentreactor долгое время считался одним из крупнейших поисковиков
торрентов, а после продажи The Pirate Bay он и вовсе стал еще больше, чем был.
Однако компания Websense Security Labs сообщает, что сайт был взломан и теперь
атакует компьютеры посетителей с помощью мощного коктейля эксплоитов.

Нападающим удалось встроить в ресурс iFrame, который проверяет машины
пользователей на длинный список уязвимых приложений, в число которых входят
Adobe Reader и Shockwave, а также Internet Explorer и Office Snapshot Viewer.
Если одна из таких программ обнаружена, на компьютер загружается и запускается
вредоносный файл.

По информации Websense, вредоносную программу практически невозможно найти –
ее наличие обнаруживают лишь два из тридцати двух антивирусных сканеров. После
запуска вредоносный файл устанавливает на ПК жертвы руткит.

Отметим, что это уже не первый случай, когда эксперты в области безопасности
предупреждают о вредоносных программах на Torrentreactor, угрожающих
пользователям. Так, в марте прошлого года аналогичную атаку с использованием
iFrame на этом ресурсе обнаружил Данчо Данчев.

На этот раз вредоносный файл связывается с сервером, имеющим IP-адрес
78.109.29.116, который предположительно принадлежит Russian Business Network.



Оставить мнение