Атака десятилетней давности позволяет загружать на систему дроппера


Windows Media PlayerИсследователи безопасности сообщают, что хакеры до сих пор успешно используют атаку десятилетней давности на Windows Media Player. С помощью техники социальной инженерии злоумышленники заставляют своих жертв запускать вредоносные исполняемые файлы через реализованные в Media Player технические средства защиты авторских прав (Digital Rights Management, DRM).

Напомним, механизм DRM в Media Player работает по следующему принципу:

Каждый раз, при попытке пользователем воспроизвести защищенный контент, в плеере отображается всплывающее уведомление с URL-адресом, по которому можно легально приобрести желаемый контент. В случае, если пользователь нажмет "OK", он будет перенаправлен по указанной ссылке. После перехода им будет предложено ввести необходимые данные, чтобы заплатить за продукт. После оплаты фильм будет разблокирован поставщиком контента, в результате чего он станет доступным для просмотра.

Вместо ссылки на легальный продукт злоумышленники оснащают контент ссылкой на созданный ими фишинговый сайт. Попав на такой ресурс, жертве, под видом кодека, якобы необходимого для воспроизведения видео, предлагается установить троян.

Стоит отметить, что впервые атаки с использованием ссылок в уведомлениях DRM были зафиксированы 10 лет назад. В настоящее время злоумышленники вновь стали использовать данную атаку. Специалисты заявили, что хакеры осуществляют вышеупомянутую атаку, используя пиратскую копию недавно вышедшего на экран фильма "Парни со стволами" ("War Dogs"). Данный фильм распространяется через BitTorrent. Злоумышленники оснастили данный фильм ссылкой, ведущей на сайт, где жертва и загружает на свою систему дроппера.


Обновлено (08.09.2016 21:05)