Киберпреступники заманивают жертв на подставной сайт BBC News
Телерадиовещательная корпорация BBC предупреждает пользователей о том, что её новостной сайт используется злоумышленниками в мошеннических целях. Киберпреступники рассылают письма по электронной почте, которые заманивают интернетчиков на подставные ресурсы и позволяют мошенникам пользоваться одной из недавно обнаруженных дыр в браузере Internet Explorer.
Сообщения завлекают интернетчиков отрывками из новостей BBC и содержат линк на якобы полный текст новости. После того как получатель письма кликает на предлагаемую ссылку, он перенаправляется на фальшивый сайт, где на компьютер пользователя устанавливается клавиатурный шпион.
Эти вредоносные программы позволяют мошенникам похищать персональные данные жертв - пароли для доступа к онлайновым платежным системам, номера кредитных карт и пр. Причём клавиатурные шпионы способны обходить брандмауэры и антивирусы, в результате чего владелец ПК может даже не подозревать о том, что весь набираемый на клавиатуре текст незаметно отсылается киберпреступникам. По данным фирмы iDefense, специализирующейся на вопросах компьютерной безопасности, средний ущерб в результате успешной атаки с применением клавиатурных шпионов составляет около 4000 долларов США в расчёте на одну жертву.
Одна из дыр, найденных в конце марта в браузере IE, позволяет злоумышленникам захватить контроль над удалённым компьютером. Уязвимость теоретически обеспечивает возможность несанкционированного запуска HTA-файла на машине жертвы. Вторая брешь позволяет спровоцировать аварийное завершение работы браузера. Используя ещё одну уязвимость, мошенники теоретически могут получить доступ к удаленному компьютеру и выполнить на нем произвольные деструктивные операции. Проблема связана с некорректной обработкой функции "createTextRange()".
Порция заплаток для Internet Explorer будет выпущена 11 апреля. Однако неофициальные патчи уже сейчас предлагают компании Determina и eEye Digital Security. Апдейт представляет собой временное решение, которое автоматически деинсталлируется после появления заплатки от Microsoft.
security.compulenta.ru