Сайт Билана раздал трояны

Фото с сайта internetua.com

По сообщению "Лаборатории Касперского" сайт певца Димы Билана, победившего в субботу на международном конкурсе "Евровиденье", опасен для посетителей — с главной страницы сайта bilandima.ru подгружается вредоносный скрипт Trojan-Clicker.HTML.Iframe.lq.

Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn, на единственной странице которого красуется обращение "FUCK OFF, MY DDOSER FRIEND ;)".

На этом сайте происходит выполнение другого скрипта — Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в Internet Explorer. Скрипт инициирует установку и запуск на компьютере жертвы вредоносной программы Backdoor.Win32.NoNeed.a, сочетающей в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.

Эксперты "Лаборатории Касперского" связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе "Евровидение", финал которого состоялся в ночь на 25 мая. "Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта", — отмечается в пресс-релизе.

Источник: internetua.com

Новости других СМИ

Загрузка...