Хакеры, ответственные за создание печально известного сетевого червя
Koobface, который атакует пользователей социальных сетей, добавили в него новый
код, позволяющий отслеживать успешность попыток компрометации. Об этом сегодня
сообщила антивирусная компания Trend Micro.

Один из ключевых элементов работы нового бота – это поддельные страницы
YouTube, призванные обманным путем заставить пользователей установить фальшивый
видеокодек, якобы необходимый для проигрывания видео на странице.

“Несколько дней назад в эти страницы хакеры начали внедрять код JavaScript,
позволяющий злоумышленникам напрямую отслеживать количество посещений”, —

пояснил в корпоративном блоге
эксперт компании Джоуи Костойя. По его словам,
код слежения расположен в самом низу страницы, растянутой многочисленными тэгами
<br>.

По информации Костойи, ежечасный мониторинг помогает киберпреступникам
оценивать активность пользователей в зависимости от дня недели, а также
подсчитывать число удачных попыток заражения. Специалист отмечает, что с момента
внедрения системы слежения на прошлой неделе на поддельные страницы перешло
около 130 000 потенциальных жертв.



Оставить мнение