Крупный американский вебсайт, чей форум активно используется специалистами для обсуждения вопросов национальной и международной безопасности, оказался источником киберугрозы. Исследователи компании FireEye обнаружили, что системы пользователей сайта могут быть инфицированы опасным вредоносным ПО.
По словам старшего аналитика FireEye Неда Морана, речь идет о классической атаке drive-by (так называемая «попутная загрузка»), когда вредоносное ПО устанавливается без ведома пользователей на их компьютеры при переходе на страницу вебсайта. В дальнейшем киберпреступники получают удаленный доступ и возможность похищения информации с зараженных компьютеров.
Кибератака эксплуатирует уязвимости нескольких версий браузера Internet Explorer. Конкретно она касается пользователей IE 7 и IE 8 на операционной системе Windows XP и IE 9 на Windows 7. До выпуска обновления, устраняющего уязвимость, пользователям рекомендовано использовать другие веб-браузеры.
По словам Морана, других сайтов, эксплуатирующих данные уязвимости, обнаружить пока не удалось, что может свидетельствовать о том, что инцидент является подготовленной «адресной» атакой, нацеленной именно на специалистов, интересующихся проблемами национальной и глобальной безопасности.
FireEye уведомила администраторов сайте об обнаруженной уязвимости и по их просьбе не разглашает название пострадавшего от кибератаки веб-ресурса.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
