Ερευνητές της F-Secure έχουν εντοπίσει ένα μεγάλο αριθμό μολύνσεων με το Trojan.JS.Blacole.Gen κατά τη διάρκεια των τελευταίων ημερών, οι οποίες όπως διαπιστώθηκε συνδέονται με μια ενδιαφέρουσα εκστρατεία διανομής malware.
Σύμφωνα με τους ειδικούς, οι εγκληματίες του κυβερνοχώρου έχουν παραβιάσει μια σειρά από ιστοσελίδες, το 40% από τις οποίες είναι γερμανικές και έχουν προσθέσει κακόβουλο κώδικα σε αυτές.
Όταν οι χρήστες επισκέπτονται τους μολυσμένους ιστότοπους, ανακατευθύνονται σε μια σελίδα που τους ζητά να ενημερώσουν το Flash Player, προκειμένου να αποκτήσουν πρόσβαση στο περιεχόμενο.
Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος
Google Password Manager: Αυτόματος συγχρονισμός passkeys
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Εάν το θύμα πατήσει στο σχετικό σύνδεσμο, κατεβάζει ένα αρχείο με το όνομα flashplayer.exe από έναν λογαριασμό SkyDrive. Όταν ο χρήστης εκτελέσει το αρχείο, εμφανίζεται ένα παράθυρο που δείχνει ότι πραγματοποιείται εγκατάσταση της τελευταίας έκδοσης του Flash Player, ενώ παράλληλα εγκαθίσταται και ένα επιπλέον malware.
Πρόσθετες τεχνικές λεπτομέρειες σχετικά με την επίθεση μπορούν να βρεθούν στο blog της F-Secure.