Злоумышленники, стоящие за использованием хакерского инструментария Zeus, начали эксплуатацию непропатченной уязвимости в файлах PDF для установки на компьютеры пользователей вредоносного ПО.

Согласно сообщению экспертов M86 Security Labs, распространяемые мошенниками с помощью электронных писем файлы PDF якобы представляют собой счета-фактуры. Если пользователь откроет такой файл и кликнет по кнопкам в появляющихся друг за другом диалоговых окнах, он либо запустит (в случае с программами Adobe), либо автоматически сохранит на жестком диске (в случае с Foxit Reader) вредоносный файл, делающий ПК частью ботнета.

Впрочем, эксплоит, использующий открытую экспертом Дидье Стивенсом структурную уязвимость в стандарте PDF, явно сделан на скорую руку. Во первых, он требует наличия включенного JavaScript, а во-вторых, не подменяет текст предупреждения о запуске файла, появляющегося ... Читать дальше »

Специалисты румынской антивирусной фирмы BitDefender предупредили пользователей о появлении фальшивой утилиты для разблокировки iPhone, истинным назначением которой является перехват интернет-соединений на скомпрометированном ПК.

Рассылаемый злоумышленниками спам рекламирует потенциальным жертвам портал iphone-iphone.info, на котором содержится ссылка для загрузки исполняемого файла Windows, озаглавленного blackra1n.exe. Программа якобы помогает разблокировать смартфон производства Apple, однако на самом деле изменяет на инфицированных машинах настройки DNS по умолчанию и перехватывает соединения с Сетью.

По информации экспертов, троян Trojan-BAT-AACL содержится в командном файле Windows, упакованным вместе с приложением для разблокировки iPhone. Адреса вредоносных DNS-серверов начинаются с цифр 188.210.ххх.ххх. Через них злоумышленники перехватывают запросы пользователей и перенаправляют их на свои собственные сайты. С более подробным описанием стр ... Читать дальше »

Популярный музыкальный сайт songlyrics.com был уличен в наличии вредоносного кода, пытающегося эксплуатировать критическую уязвимость в виртуальной машине Java от Oracle, установленной на 850 миллионов компьютеров по всему миру.

Опасный JavaScript использует брешь, описанную на прошлой неделе исследователем Тэвисом Орманди, о которой он незамедлительно сообщил разработчикам Java. Тем не менее, там сочли уязвимость недостойной выпуска внепланового обновления и отложили ее устранение до июля.

Главный аналитик AVG Technologies Роджер Томпсон, обнаруживший первую реальную атаку на эту брешь, сообщил, что songlyrics.com связывается с доменом assetmancomjobs.com, на котором запрашивает JAR-архив. Ошибка 404 при выполнении данного запроса свидетельствует о том, что контент пока не доступен. По его словам, музыкальный сайт, вероятно, был скомпрометирован злоумышленниками, поэтому эксперт посоветовал пока держаться от него по ... Читать дальше »