You are hereОдин из сайтов Opera перенаправлял пользователей на вредоносный ресурс / Ответить на комментарий
Ответить на комментарий
Один из сайтов Opera перенаправлял пользователей на вредоносный ресурс
На сайте портала Opera был размещен iframe элемент, который перенаправлял посетителей на страницу с набором эксплоитов BlackHole.
По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.
На web-сайте выполнялся сложный вредоносный сценарий, который помещал на главной странице iframe-элемент с содержимым удаленного ресурса. Вредоносный сценарий, по всей видимости, попал на сайт через размещенную на нем рекламу.
«Эта вредоносная страница содержит набор эксплоитов BlackHole (нам достался пример с PDF-файлом, эксплуатирующим уязвимость CVE-2010-0188), который поражает неудачливого пользователя свежо скомпилированным ZBot», - заявили исследователи.
Сотрудники Bitdefender также отметили, что загрузка ZBot осуществляется с расположенного в России сервера, который, скорее всего, также был взломан хакерами.
Пользователям Opera рекомендуется проверить свою систему на наличие вредоносных программ.
securitylab.ru