SKY-net

Специалисты компании Zscaler, которая занимается разработкой защиты информации в облаке, обнаружили новый вид фишинговых атак. По данным исследователей, злоумышленники используют доменные имена, закодированные в DWORD формат.

Таким образом, пользователю предлагается пройти по адресу типа hxxp://1539393606/GoogleSearch.class. Значение 1539393606 представляет собой два слова, закодированных в 16-битной системе, но отображается в виде номера, состоящего из десяти цифр. Браузер автоматически распознает формат и проходит по соответствующему IP-адресу.

Кликнув по ссылке, пользователь может, например, попасть на специально сформированную страницу, которая проэксплуатирует незакрытую уязвимость на его web-обозревателе.

Администрация SecurityLab советует всем пользователям проходить только по тем ссылкам, которые были получены из проверенных источников. С особой предосторожностью нужно относиться к тем гиперссылкам, которые были получены по электронной почте, через сервисы мгновенной передачи сообщений и социальные сети.

www.securitylab.ru

Опубликовано 04.08.2011 17:23 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Zscaler предлагает “облачную защиту”
• Хакеры используют уязвимость в Wordpress для фишинг атак через поисковые системы
• La Stampa: Кибервойна стала продолжением палестинского повстанческого движения
• Уязвимость нулевого дня в Microsoft DirectX
• Участники конференции Black Hat обговорили проблемы использования протокола SSL