Top 5 razões para implantar VMware com Tegile
O site jQuery servido de malware para roubo de credenciais para dezenas de usuários que visitaram o site em 18 de setembro, diz o pesquisador James Pleger.
A biblioteca JavaScript super-popular, foi usado por 30 por cento dos sites, incluindo 70 por cento dos 10 mil sites mais populares que podem ter sido comprometidas pela RIG explorar kit.
bods segurança jQuery não encontrou nenhuma evidência de que seu local foi impingindo o drive-by download no entanto.
Pleger disse que o malware não afetou a própria jQuery mas se infectar o site e pediu que aqueles que visitaram o local durante o suposto ataque de re-imagem de suas máquinas.
"No entanto, a descoberta de malware que rouba informações sobre jQuery.com é particularmente desconcertante por causa da demográfico dos usuários do jQuery [que são] Geralmente, os administradores de sistemas e desenvolvedores web, incluindo um grande contingente que trabalham dentro das empresas", ele disse .
"Normalmente, esses indivíduos têm acesso privilegiado às propriedades da web, sistemas de back-end e outras infra-estruturas críticas.
A seqüência de redirecionamento. QI de Risco
"Plantando capaz de roubar credenciais de malware em dispositivos de propriedade de privilégio titulares de contas dentro das empresas poderia permitir que invasores para comprometer silenciosamente sistemas corporativos, semelhante ao que aconteceu na brecha Alvo infame."
O diretor de pesquisa do IQ Risco encontrou o compromisso durante uma varredura site e encontrei uma tag script malicioso estava entregando Rig através de um iframe invisível.
Rig foi descoberto no início deste ano exploits embalagem para Internet Explorer, Java, Adobe Flash e Silverlight. Uma vez instalado, ele pode cair malware como Zeus ou criptografia ransomware.
Symantec descobriu que foi usado no drive-by malware ataque contra o site Ask Men. ®
Nenhum comentário:
Postar um comentário