Злоумышленники проводят атаки «хищения кликов» через вложения JavaScript
Как сообщают исследователи безопасности из SANS Internet Storm Center, в течение последних трех дней неизвестные злоумышленники активно проводят масштабную спам-кампанию, в ходе которой рассылают электронные письма с вложениями JavaScript.
Использования языка сценариев призвано запутать анализ содержимого и скрыть загрузчик от антивирусных инструментов. В случае успешной установки на атакуемой системе, этот компонент пытается установить соединение со множеством доменных адресов, откуда скачивается дополнительный вредоносный код.
Специалисты отмечают, что успех такой кампании довольно сомнителен, поскольку спам-фильтры без труда могут отсеять письма, содержащие файлы с расширением «.js».
«Это просто слегка измененная традиционная атака, во время которой исполняемые .exe файлы, маскируются путем их архивирования в .zip», - отмечает представитель SANS Брэд Дункан (Brad Duncan).
Источник: securitylab.ru