Компания Symantec на днях сообщила о ряде кибератак на предприятиях оборонной и авиационно-космической промышленности, а теперь она предупреждает о замеченной в браузерах угрозе: троян, именуемым Trojan.Spachanel, выводит пользователей на потенциально опасный контент, демонстрируя им рекламные сообщения в виде всплывающих в браузере окон.
Хитрость этого трояна заключается в том, что сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна.
Использование SPF (Sender Policy Framework) позволяет программе, без особых усилий обходя типовые средства защиты, обеспечивать связь между зараженными компьютерами и серверами.
Поясним: принцип SPF – это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой (.txt) строки. Злоумышленники получают домен или IP-адрес через DNS-запрос, при этом сам компьютер может быть и не заражен.
Таким образом, если пользователь кликнет на кнопки окон, то он перенаправится на сайт с потенциально опасным содержимым для загрузки. К тому же, Java-скрипт встраивается в браузер, а не в сам веб-сервер, поэтому всплывающие окна не будут отображаться на незараженных компьютерах.
Получайте новости с allbackup на почту