Хакеры заразили официальный сайт Нобелевская премия мира трояном, который использует действующую уязвимость в браузерах Firefox версий 3.5 и 3.6. Об этом сообщается в блоге ZDnet.
По данным экспертов Norman ASA, компьютеры пользователей Firefox, зашедших на сайт, были заражены трояном Belmoo. Этот троян действует через операционную систему Windows, передавая контроль над зараженным компьютером лицам, которые произвели вирусную атаку. В данном случае троян после заражения пытается подключиться к двум адресам, зарегистрированным в Тайване.
Компания Mozilla, выпускающая браузер Firefox, уже опубликовала в своем блоге, посвященном вопросам безопасности,специальное заявление, предупреждающее пользователей о действующей уязвимости типа zero-day. Для обеспечения безопасности Mozilla рекомендовала пользователям временно отключить в браузере поддержку Java-script, а также установить адд-он NoScript.
Кроме того, Mozilla временно добавила сайт Нобелевской премии мира, в список ресурсов, доступ к которым автоматически блокируется встроенным антивирусным модулем Firefox.
Специалисты Mozilla работают над устранением уязвимости. Соответствующее обновление станет доступно для пользователей после того, как пройдет необходимые процедуры тестирования.
Firefox zero-day under attack at Nobel Prize site
Malicious hackers are exploiting a zero-day vulnerability in Mozilla’s Firefox browser to launch drive-by download attacks against visitors to the Nobel Prize website. According to researchers at Norman ASA, Firefox users who surfed to the site were silently infected with Belmoo, a Windows Trojan that gives the attacker complete control of the machine. The exploit was successful on Firefox versions 3.5 and 3.6, according to Norman. Once a drive-by download is successful, Norman said the malware would then attempt to connect to two Internet addresses, both which point to a server in Taiwan.
lenta.ru
