Мир: Злоумышленники проводят атаки “хищения кликов” через вложения JavaScript

0

Как сообщают исследователи безопасности из SANS Internet Storm Center, в течение последних трех дней неизвестные злоумышленники активно проводят масштабную спам-кампанию, в ходе которой рассылают электронные письма с вложениями JavaScript.


Использования языка сценариев призвано запутать анализ содержимого и скрыть загрузчик от антивирусных инструментов. В случае успешной установки на атакуемой системе, этот компонент пытается установить соединение со множеством доменных адресов, откуда скачивается дополнительный вредоносный код. Специалисты отмечают, что успех такой кампании довольно сомнителен, поскольку спам-фильтры без труда могут отсеять письма, содержащие файлы с расширением “.js”. “Это просто слегка измененная традиционная атака, во время которой исполняемые .exe файлы, маскируются путем их архивирования в .zip”, – отмечает представитель SANS Брэд Дункан (Brad Duncan). (Новости/NovostIT)