Новый тип хакерской атаки заражает ПК после онлайн-авторизации

Специалисты по информационной безопасности компании High-Tech Bridge нашли новый тип хакерской атаки, которая получила название «drive-by login».

В рамках рутинной проверки одного из своих клиентов, инженеры High-Tech Bridge обнаружили на его сервере файл ozcommerz_pwner.php.bak, который оказался программой-бэкдором.

Система внедряет вредоносный код в скрипт /includes/application_bottom.php, чтобы загружать зловред с удалённого сервера, в зависимости от IP-адреса пользователя или его адреса электронной почты, для зарегистрированных пользователей.

Как выяснилось, скачивание зловреда осуществлялось после авторизации в онлайн-магазине. Подобный вредоносный код на данный момент не определяется ни одним антивирусом в мире.

Эксперты убеждены, что атаки типа «drive-by login» в ближайшем будущем получат широкое распространение, поскольку являются чрезвычайно эффективными и трудными для обнаружения.