Фалшив плъгин за браузъра Firefox позволява на кибер престъпници да разгърнат ботмрежа, която търси уязвимости в посещаваните уеб сайтове и ги инфектира.
От май досега са били заразени над 12,5 хиляди компютърни системи чрез плъгина. В резултат е създаден мащабен ботнет, известен като Advanced Power, алармира експертът по информационна сигурност Браян Кребс.
Зловредната програма, инсталирана чрез плъгина, търси уязвимости в посещаваните уеб страници и ако открие такива, извършва SQL инжекция. Този подход позволява сравнително лесно разрастване на ботмрежата от инфектирани машини.
[related-posts]
За своите користни цели кибер престъпниците използват фалшив плъгин „Microsoft .NET Framework Assistant”. Mozilla е била информирана за проблема и вече е блокирала плъгина.
Главната цел на кибер ппрестъпниците са уязвимите сайтове, а не самите потребители, уточнява Майкъл Коутс, шеф на компанията за сигурност Shape Security.
