Bitdefenderによると、OperaのブラウザーポータルWebサイト(portal.opera.com)は、ユーザーを一連のBlackholeエクスプロイトのあるページにリダイレクトしました。
サイバー犯罪者に最も評価されているBlackHole機能の1つは、非常に複雑なアクションをサポートする洗練されたトラフィック方向スクリプト(TDS)です。
複雑な悪意のあるスクリプトがポータルWebサイトで実行され、メインページにリモートリソースのコンテンツを含むiframe要素が配置されました。 ほとんどの場合、スクリプトはポータルに配置された広告を使用してダウンロードされました。
研究者によると、「この悪意のあるページには一連のBlackHoleエクスプロイトが含まれており(脆弱性CVE-2010-0188を悪用するPDFファイルの例があります)、新たにコンパイルされたZBotで失敗したユーザーを攻撃します」
Bitdefenderの従業員は、ZBotがロシアにあるサーバーからダウンロードされたことにも注目しました。これはおそらくハッキングされたサーバーです。
このサイトにアクセスするユーザーは、マルウェアがないかシステムを確認することをお勧めします。
ハックするための詳細なレポートを見つけることができます