Malware na webu pražského letiště

Specialisté z Websense Security Labs identifikovali masivní malvertisingovou kampaň, která pro své šíření využívala oblíbené a často navštěvované weby. V rámci malwarového útoku tak byly napadeny (a pro šíření virů využity) například weby CNN Indonésie, RTL Television Chorvatsko, hry Bejewled Blitz na Facebooku a bohužel pro nás i oficiální stránky pražského letiště. Podle expertů byl pro útok použit Angler Exploit kit, zneužívající zranitelnost v Adobe Flash Playeru (CVE-2015-3090), který umožnil infikování počítačů uživatelů trojským koněm Bunitu. Ten poté udělal z cílového počítače zombie, ovládanou pomoc C&C serveru hackera. Další podrobnosti o útoku, včetně mechanismu infikování stránek a fungování malwaru Bunito najdete na blogu Websense Security Labs http://community.websense.com/blogs/securitylabs/archive/2015/06/10/large-malvertizing-campaign-leads-to-angler-ek-amp-bunitu-malware.aspx.