Хакеры, ответственные за создание печально известного сетевого червя
Koobface, который атакует пользователей социальных сетей, добавили в него новый
код, позволяющий отслеживать успешность попыток компрометации. Об этом сегодня
сообщила антивирусная компания Trend Micro.
Один из ключевых элементов работы нового бота – это поддельные страницы
YouTube, призванные обманным путем заставить пользователей установить фальшивый
видеокодек, якобы необходимый для проигрывания видео на странице.
“Несколько дней назад в эти страницы хакеры начали внедрять код JavaScript,
позволяющий злоумышленникам напрямую отслеживать количество посещений”, -
пояснил в корпоративном блоге эксперт компании Джоуи Костойя. По его словам,
код слежения расположен в самом низу страницы, растянутой многочисленными тэгами
<br>.
По информации Костойи, ежечасный мониторинг помогает киберпреступникам
оценивать активность пользователей в зависимости от дня недели, а также
подсчитывать число удачных попыток заражения. Специалист отмечает, что с момента
внедрения системы слежения на прошлой неделе на поддельные страницы перешло
около 130 000 потенциальных жертв.
