Securitate IT

Prima Pagina

Hackerii se folosesc de BBC pentru exploatarea IE

Companiile de securitate avertizeaza utilizatorii de Internet in legatura cu o noua metoda de atac prin care acestia sunt pacaliti sa urmeze link-uri care ar trebui sa duca la stiri BBC. In realitate, pagina vizitata este o copie a template-ului original BBC, iar pe calculatorul victimei este instalat un keylogger, exploatand o vulnerabilitate a browser-ului Internet Explorer.

WebSense Security Labs au trimis o avertizare inca de la jumatatea saptamanii trecute, conform careia "acest keylogger monitorizeaza activitatea utilizatorilor pe diferite site-uri financiare si trimite informatia inregistrata inapoi la atacator."

Victimele sunt directionate catre paginile false de stiri BBC printr-o invitatie trimisa prin e-mail. Mesajele sunt similare cu cele reale trimise de site-ul BBC, deci utilizatorii trebuie sa fie atenti si sa verifice ca intr-adevar link-urile sunt trimise de BBC, afirma WebSense.

Potrivit statisticienilor de securitate, mai exista pe Internet inca 200 de forme de a exploata vulnerabilitatea IE pe langa stirile false BBC. Majoritatea dintre ele incearca sa instaleze pe computer-ul victimei spyware si malware.
Microsoft afirma ca incearca sa rezolve problema, fiind programat deja un update ca parte din patch-ul lunar din 11 Aprilie.

Totusi, firmele de securitate cred ca vulnerabilitatea este foarte grava, astfel ca au lansat patch-uri neoficiale.

Sursa: Softpedia

Citeaza articolul pe site-ul tau | Vizualizari: 4817 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*