Штурмовая вылазка помещает в буфер сложно удаляемую ссылку, перейдя по которой, вы попадаете на веб-сайт, торгующий поддельным программным обеспечением. Код, тот, что содержит ссылка, был обнаружен на рекламных баннерах, основанных на технологии флеш, которые разрешено углядеть на многих легальных веб-сайтах. Атака обнаружилась, когда ее жертвы стали обсуждать на форумах веб-ссылку, которая появляется в буфере вместо текста, который, как они думают, они туда поместили.

Кажется, она работает таким образом, что запускает файлы Adobe Flash, используемые для отображения рекламы, так, что беспредельно добавляет свежеиспеченный контент в буфер и непрерывно вставляет пресловутую ссылку на это место. Отделаться от ссылки оказалось делом очень проблематичным.

Некоторые прибегли к перезагрузке компьютера, другие же спасались, выгружая Firefox из списка выполняемых задач. "Достаточно интересная атака, но нынче она, кажется, не сильно распространена", - сказал Микко Хиппонен, патрон отдела исследований в центре безопасности F-Secure. "В то время как я ещё такого не видел". Крис Бойд, академический управляющий в компании Facetime Security, сказал, что он наблюдал за атакой на протяжении нескольких дней.

Те, кто переходил по ссылке, попадали на страницу, рекламирующую поддельный антивирусный продукт и ошибочно сообщающую о том, что их компьютер содержит данное программное обеспечение.

По материалам infuture.ru