Как сообщают исследователи безопасности из High-Tech Bridge, им удалось зафиксировать вредоносную кампанию, в рамках которой злоумышленники прибегли к использованию нового вида атаки – drive-by-login. По словам экспертов, злоумышленники данный метод послужил заменой уже ставшему традиционным целевому фишингу.
Исследователи отмечают, что, вероятнее всего, хакеры опасались высокого уровня осведомленности своих жертв в вопросах информационной безопасности. Нападающие намеревались существенно повысить свои таким образом свои шансы на успех.
Атака типа drive-by-login отличается от аналогичного типа нападения drive-by download тем, что целью вредоносной кампании является строго определенный пользователь инфицированного web-сайта. Это позволяет злоумышленникам использовать уязвимости соответствующего портала для заражения системы только своей жертвы, а не всех посетителей. В High-Tech Bridge не уточняют, кто именно стал жертвой нападения, однако подчеркивают, что хакеры пытались получить доступ к целевой системе через неназванный интернет-магазин. Ресурс работал на базе osCommerce Online Merchant версии 2.3.4. (Новости/NovostIT)