گزارشهاي جداگانه دو شركت امنيتي حاكيست وبسايتهاي وابسته به وزارت خزانهداري آمريكا در حال انتشار نرمافزار مخرب هستند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بر اساس گزارش Panda Labs، وبسايتهاي bep.gov و moneyfactory.gov به كمك آي فريم تزريق شده در آنها نرمافزار مخرب را به بازديدكنندگان منتشر ميكنند.
اين آي فريمها تلاش ميكنند بهصورت پنهاني يكي از كيتهاي بهرهبرداري "النور" را بارگذاري كنند كه تشخيص ميدهد بهترين راه حمله به سيستم كدام است.
طبق اعلام محققان Panda، بهمحض دسترسي كاربران به وبسايت خزانهداري آمريكا، آي فريم كاربران را به سرورهاي موردنظر هدايت ميكند كه كاربران را به مرحله دوم حمله ميبرند. به گفته اين محققان، اين كيت بهرهبرداري از جاوااسكريپت براي آلوده كردن سيستم كاربران استفاده ميكند.
همچنين محققان شركت AVG كشف كردهاند كه اين اسكريپت به گونهاي نوشته شده تا در سايتهاي آلوده هر رايانه را تنها يك بار هدف حمله قرار دهد.