Rambler's Top100
Все новости Новости отрасли

Исследователи обнаружили способ распространять зловреды с помощью eBay

01 апреля 2015

Ведущий интернет-аукцион eBay мог быть использован хакерами для распространения зловредов. 

 Об этом сообщили исследователи Адитья Суд и Рохит Бансал. Они обнаружили, что при загрузке файлов изображений на серверы eBay система не осуществляла их детальной проверки, ограничиваясь лишь проверкой расширения. Это позволяло киберпреступникам закамуфлировать, например, исполняемые файлы-загрузчики вредоносного ПО под файлы изображений и разместить их на серверах eBay. Затем URL-адреса этих файлов могли распространяться в виде прямых ссылок в спаме и фишинговых сообщениях.

Нахождение файлов на сервере популярной и авторитетной компании с высокой степенью вероятности вело к тому, что получатели сообщений могли перейти по ссылке – и заразить свои компьютеры вредоносным ПО. Также эти файлы могли быть использованы для атак методом попутной загрузки.

Исследователи известили eBay об обнаруженной проблеме, в настоящее время уязвимость устранена. Информации о том, была ли она использована для реальных атак, пока нет.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

В топ-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости

Обнаружен зловред, распространявшийся через веб-сайт энергетической компании

Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей

Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й

Российский бизнес вышел на новый виток противостояния хакерам

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.