• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    Домашняя страница браузера Opera была заражена эксплойтом BlackHole

    По крайней мере на несколько часов пользователи браузера Opera были подвержены атаке пакетом эксплойтов Blackhole.

    Несколько дней назад автоматизированная система сканирования Bitdefender предупредила, что при заходе по адресу portal.opera.com загружается вредоносный скрипт, который перенаправляет пользователей на другой сайт, содержащий печально известный эксплойт Blackhole. Возможно, этот скрипт был загружен для показа рекламных баннеров злоумышленников - практика, известная как malvertising.

    Скрытый и замаскированный кусок кода на главной странице веб-сайта Opera включал в себя элемент IFRAME, который загружал вредоносное содержимое от внешнего источника. Если пользователь не изменял в браузере Opera главную страницу по умолчанию, то вредносный контент загружался с сайта злоумышленников каждый раз при открытии браузера.

    Загруженный во фрейм веб-сайт содержал в себе набор эксплойтов Blackhole, которые скачивали на компьютер жертвы вновь скомпилированный вариант трояна Zbot, определяемый компанией BitDefender как Trojan.Zbot.HXT. Вредоносная программа Zbot загружалась с сервера в России, который, скорее всего, также стал жертвой хакеров, поскольку позволял несанкционированный доступ через FTP для загрузки файлов.

    Когда BitDefender оповестил компанию Opera 16 ноября, она отключила несанкционированную рекламу на своем портале.