Компания Zscaler выявила новую вредоносную атаку, направленную против сербского отделения благотворительной организации "Красный Крест". Данный эпизод стал вторым за последние пять месяцев случаем взлома одного из публичных сайтов этой международной некоммерческой структуры.
Хакерам удалось внедрить в портал вредоносный файл JavaScript под названием Kbps.js, при этом скрипт был размещен сразу на нескольких страницах портала. Сегодня большинство антивирусных программ блокируют доступ к этому сайту, однако злоумышленники могли уже успеть скомпрометировать компьютеры пользователей. Целью киберпреступников является кража личных данных, а также бомбардировка машин спамом и другим вредоносным ПО.
В сообщении на блоге исследователь Zscaler Прадип Кулкарни пишет, что уязвимость, сделавшая возможным данное нападение, до сих пор не пропатчена и может быть использована для проведения новых кибератак. Компания заявляет, что поставила в известность об этом администрацию Красного Креста.
Нельзя не отметить, что в марте нынешнего года хакеры взломали сайт американского представительства Красного Креста. Они внедрили на этот ресурс вредоносные IFrame, с помощью которых распространяли опасные ссылки и злонамеренный код.
