Сайт Индийского банка заражал посетителей вредоносными программами

На прошлой неделе сайт Банка Индии был взломан неизвестными, которые поместили в код его страниц невидимый для посетителя iframe код, загружающий различные злонамеренные программы при помощи уязвимостей в браузерах Internet Explorer и Mozilla Firefox.
В случае отсутствия соответствующих заплат на пользовательские компьютеры устанавливались сразу 22 вредоносные программы, в том числе один червь, три "руткита", пять загрузчиков троянцев и несколько программ для кражи паролей.


Ряд серверов, с которых загружались трояны, принадлежал российской баннерной сети Russian Business Network. Spamhaus обвиняет RBN в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: