Witryna internetowa Samsung Telecom hostowała trojana zdolnego do wyłączania aplikacji antywirusowych, modyfikacji rejestru oraz przechwytywania haseł do internetowych banków.
O odkryciu poinformowała firma Websense. Użytkownicy odwiedzający witrynę Samsung Telecom nie musieli się obawiać; złośliwe oprogramowanie przechowywane było na serwerze na użytek linków przemycanych w spamie i wiadomościach internetowych komunikatorów.
Do zarażenia komputera potrzebna była akcja użytkownika, specjaliści wskazują jednak, że gdyby włamywacze zdecydowali się na wykorzystanie błędów w przeglądarkach, mogli pokusić się o automatyczne infekowanie komputerów.
Nie wiadomo, jak długo na serwerze Samsunga znajdowało się złośliwe oprogramowania – przedsiębiorstwo usuneło już niepożądane pliki. Firmy branży bezpieczeństwa wskazują, że może to być początek nowej metody ataków, w której włamywacze używają Ajax i JavaScript do przejęcia kontroli nad znanymi i zaufanymi serwisami w celu rozsiewania złośliwego oprogramowania.
