Nový vir zneužívá dobrého jména SourceForge

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 19.4.2013
Hodnocení/Hlasovalo: 0/0

Objevil se nový program, který využívá dobrého jména webu SourceForge.net (repozitář zdrojových kódů). Šíří se z domény sourceforgechile.net, registrované na počátku tohoto měsíce. Škodlivý kód se tváří jako doplněk do populární hry Minecraft. Soubor pod názvem „minecraft_1.3.2.exe“ může být stažen z podvodné stránky SourceForge a je úzce spjat trojským koněm ZeroAccess (jeho úkolem je skrýt se na cílovém PC (konkrétně v koši) a podmanit si ho ve prospěch botnetu, „klikat na reklamy“ a tím jeho tvůrcům vydělávat). Další popis toho, co umí najdete na blogu Juliena Sobriera (http://research.zscaler.com/2013/04/fake-sourceforge-site-distributes.html) z firmy Zscaler. Jedinou radou pro uživatele může být stahování pouze z důvěryhodných zdrojů a hlavně kontrola URL před započetím stahování.