Новый тип хакерской атаки drive-by login заражает ПК после онлайн-авторизации

Специалисты по информационной безопасности компании High-Tech Bridge нашли новый тип хакерской атаки, которая получила название «drive-by login».

В рамках рутинной проверки одного из своих клиентов, инженеры High-Tech Bridge обнаружили на его сервере файл ozcommerz_pwner.php.bak, который оказался программой-бэкдором.

Система внедряет вредоносный код в скрипт /includes/application_bottom.php, чтобы загружать зловред с удалённого сервера, в зависимости от IP-адреса пользователя или его адреса электронной почты, для зарегистрированных пользователей.

Как выяснилось, скачивание зловреда осуществлялось после авторизации в онлайн-магазине. Подобный вредоносный код на данный момент не определяется ни одним антивирусом в мире.

Эксперты убеждены, что атаки типа «drive-by login» в ближайшем будущем получат широкое распространение, поскольку являются чрезвычайно эффективными и трудными для обнаружения.

Ранее специалисты по безопасности компании LegbaCore доказали, что на сегодняшний день миллионы некорректных версий BIOS уязвимы перед хакерскими атаками.

По данным экспертов, большинство пользователей совершенно не задумываются над обновлением BIOS, из-за чего практически в каждой базовой системе присутствует уязвимость.