Эксперты предупреждают, что распространители вредоносного ПО в данный момент
пользуются наличием сетевых уязвимостей на сайтах appleinsider.com, lawyer.com,
news.com.au и ряде других ресурсов для того, чтобы обманным путем навязывать
пользователям поддельный антивирус.
Эти атаки примечательны тем, что для маскировки вредоносных ссылок на
легитимных веб-сайтах используются эксплоиты, берущие на вооружение методы
межсайтового скриптинга. В результате люди, посещающие те порталы, которым они
привыкли доверять, попадают на веб-страницу, чьи создатели пытаются убедить
потенциальных жертв в том, что их компьютеры заражены.
Шестнадцатеричный HTML-код перенаправляет посетителей на сайт ask5 .eu
(пробел вставлен для твоего же блага), который через серию промежуточных
переходов отправляет пользователей на другой сайт, демонстрирующий довольно-таки
аутентичное всплывающее окно Windows, сообщающее о наличии множественных
инфекций. После этого людям предлагают загрузить антивирус, устраняющий все
вымышленные проблемы.
Как сообщается, работоспособность ссылок сохраняется потому, что на
скомпрометированных сайтах нет эффективных механизмов фильтрации опасных
символов.
Более подробно ознакомиться с ситуацией можно
по этому адресу.
