Ботнет шукає вразливості в web-сайтах, відвідуваних через Firefox

admin Новини ІТ-безпеки

Ботнет шукає вразливості в web-сайтах, відвідуваних через FirefoxУ Мережі зафіксована активність ботнету, який складається з 12 500 заражених комп'ютерів. Його головною особливістю є те, що він видає себе за справжній додаток для браузера Mozilla Firefox. Про це у своєму блозі повідомив експерт з питань інформаційної безпеки Брайан Кребс, який підкреслив, що шкідливе ПЗ сканує відвідувані web-сайти на наявність вразливостей.

Імовірно, ботнет під назвою Advanced Power активний з травня 2013 року, правда, поки невідомо, яким чином відбувалося інфікування машин.

За словами Кребса, після інсталяції на комп'ютері жертви шкідлива програма здійснювала пошук SQL-ін'єкцій на сайтах, які відвідувала жертва. Скомпрометовані таким чином сайти зловмисники використовували для того, щоб збільшити кількість заражених машин. Експерт з ІБ також підкреслив, що таким чином ботнету вдалося виявити понад 1800 web-сторінок, уразливих до SQL-ін'єкцій.

Після попадання в систему з встановленим браузером Mozilla Firefox, вірус встановлює плагін Microsoft.NET Framework Assistant, який і здійснює сканування відвідуваних сторінок.

Кребс повідомив, що зразок шкідливого ПЗ зберігається в базі Malwr.com, а сам ботнет міг поширюватися з Чехії, оскільки вихідний код містить ряд коментарів, написаних чеською мовою.