ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Киберпреступники заманивают пользователей на фальшивые сайты, а затем, используя недавно обнаруженную уязвимость браузера Internet Explorer, устанавливают на их компьютеры шпионскую программу для считывания логов клавиатуры (кейлогер). Для привлечения пользователей на свои ресурсы, хакеры рассылают спам с анонсами новостей BBC и ссылками «читать дальше», уточняют сотрудники американской антивирусной компании Websense.

«Этот кейлоггер контролирует активность пользователя на сайтах финансовой тематики и передает записанную обновленную информацию преступникам», — говорится в предупреждении Websense. Вредоносная программа способна перехватить логины и пароли к сайтам — сведения, которые преступники впоследствии продают или используют для опустошения счета жертвы.

Уязвимость в Internet Explorer связана с тем, как он обрабатывает вызов метода createTextRange() языка DHTML. С момента заявления о сущестовании этой уязвимости, было создано, по меньшей мере, 200 сайтов, которые ее используют. Все эти ресурсы, как правило, устанавливают на компьютер пользователя шпионские и троянские программы.

Представители Microsoft заявили, что работа над ликвидацией проблемы ведется. Выпуск обновления для ликвидации уязвимости запланирован на 11 апреля. Впрочем, в компании не исключают возможности и более раннего релиза.

Между тем, две компании, занимающиеся обеспечением информационной безопасности уже опередили Microsoft. eEye Digital Security и Determina на этой неделе выпустили неофициальные патчи для Internet Explorer. Многие эксперты рекомендуют пользователям быть осторожными с возможной установкой неофициальных патчей и до появления официального релиза пользоваться либо другими браузерами, либо отключить поддержку Active Scripting. Эта технология используется для поддержки сценариев на любых скриптовых языках на стороне пользователя.

http://www.securitylab.ru/news/265018.php