Фалшив плъгин за браузъра Firefox позволява на кибер престъпници да разгърнат ботмрежа, която търси уязвимости в посещаваните уеб сайтове и ги инфектира.
От май досега са били заразени над 12,5 хиляди компютърни системи чрез плъгина. В резултат е създаден мащабен ботнет, известен като Advanced Power, алармира експертът по информационна сигурност Браян Кребс.
Кибер престъпниците използват фалшив плъгин „Microsoft .NET Framework Assistant”
Зловредната програма, инсталирана чрез плъгина, търси уязвимости в посещаваните уеб страници и ако открие такива, извършва SQL инжекция. Този подход позволява сравнително лесно разрастване на ботмрежата от инфектирани машини.
За своите користни цели кибер престъпниците използват фалшив плъгин „Microsoft .NET Framework Assistant”. Mozilla е била информирана за проблема и вече е блокирала плъгина.
Главната цел на кибер ппрестъпниците са уязвимите сайтове, а не самите потребители, уточнява Майкъл Коутс, шеф на компанията за сигурност Shape Security.