Strona z najgor�tszymi newsami pojawiaj�cymi si� w internecie zosta�a wykorzystana do przeprowadzenia unikatowego ataku na internaut�w. Cyberprzest�pcy wykorzystali z�o�liwy kod dzia�aj�cy w systemie bez tworzenia plik�w w zainfekowanym w systemie.

Eksperci z Karpersky Lab wykryli atak wykorzystuj�cy luk� w systemach stosowanych przez popularne strony internetowe w Rosji i ostrzegaj�, �e nied�ugo ofiarami ataku mog� sta� si� internauci z ca�ego �wiata.

Przeprowadzone dochodzenie przez ekspert�w wykaza�o, �e strony wykorzystuj�ce system AdFox w nieumy�lny spos�b infekowa�y odwiedzaj�cych je u�ytkownik�w. W czasie pobierania skr�tu newsa przegl�darka internetowa by�a przekierowywana na stron� ze szkodliwym kodem wykorzystuj�cym luk� w Javie. W odr�nieniu od standardowego ataku szkodliwy program nie by� �adowany na dysk twardy komputera, ale dzia�a� jedynie w pami�ci operacyjnej komputera.

Szkodliwe oprogramowanie wysy�a�o do tw�rcy informacje o przegl�danych stronach internetowych. Je�eli w informacjach pojawia�y si� jakiekolwiek wizyty na stronach bank�w cyberprzest�pcy natychmiast instalowali trojana bankowego Lurk. Lurk wykrada� poufne informacje u�ytkownika do uzyskania dost�pu do kont bankowych wielu rosyjskich bank�w.

�r�d�o infekcji nie stanowi�a sam sie� AdFox. Za po�rednictwem zhakowanego konta w sieci AdFox cyberprzest�pcy zmodyfikowali banery informacyjne poprzez dodanie odsy�aczy do szkodliwej strony internetowej. Zmodyfikowany panel z wy�wietlaniem najnowszych news�w pozwoli�o cyberprzest�pcom zaatakowa� nie tylko odwiedzaj�cych, ale r�wnie� inne zasoby. Zainfekowane mog�y zosta� nawet dziesi�tki tysi�cy potencjalnych ofiar.

Szkodliwe oprogramowanie, kt�re nie posiada �adnego pliku na dysku mo�e jedynie dzia�a� do wy��czenia zainfekowanego komputera. Jednak istnieje spore prawdopodobie�stwo, �e u�ytkownik ponownie wejdzie na zainfekowan� stron� ponownie infekuj�c sw�j komputer.

�r�d�o: Kaspersky Lab