Разработчики Koobface начали слежку за своими жертвами
03.08.2010
Разработчики Koobface начали слежку за своими жертвами
Хакеры, ответственные за создание печально известного сетевого червя Koobface, который атакует пользователей социальных сетей, добавили в него новый код, позволяющий отслеживать успешность попыток компрометации. Об этом сегодня сообщила антивирусная компания Trend Micro.
Один из ключевых элементов работы нового бота – это поддельные страницы YouTube, призванные обманным путем заставить пользователей установить фальшивый видеокодек, якобы необходимый для проигрывания видео на странице.
"Несколько дней назад в эти страницы хакеры начали внедрять код JavaScript, позволяющий злоумышленникам напрямую отслеживать количество посещений", - пояснил в корпоративном блоге эксперт компании Джоуи Костойя. По его словам, код слежения расположен в самом низу страницы, растянутой многочисленными тэгами <br>.
По информации Костойи, ежечасный мониторинг помогает киберпреступникам оценивать активность пользователей в зависимости от дня недели, а также подсчитывать число удачных попыток заражения. Специалист отмечает, что с момента внедрения системы слежения на прошлой неделе на поддельные страницы перешло около 130 000 потенциальных жертв.
