Аналитики Лаборатории Касперского зафиксировали массовое целенаправленное заражение крупных информационных ресурсов Рунета
Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных, сообщают в Лаборатории Касперского.
За каждые сутки таких атак риску заражения подвергались около 1500 пользователей. На данный момент известно об атаках на сайты информагентства Интерфакс (Россия), телеканала Вести, а также новостные ресурсы Газета.ру, Взгляд, Ura.ru, отмечается в блоге компании.
Взломанные информационные ресурсы были обнаружены в конце октября 2012 года. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время - от 30 до 90 минут в середине дня - с целью как можно дольше оставаться незамеченными для администраторов веб-порталов.
В процессе этих атак на компьютер пользователя устанавливался знакомый в мире киберугроз бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов. Зловред воровал пароли, сохраненные пользователями в программах, работающих с FTP-серверами.
"Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки - это удобный способ получить большое количество потенциальных жертв заражения. Объединяет все эти целенаправленные атаки то, что при их проведении злоумышленники проявляют настоящие чудеса маскировки, умудряясь не привлекать внимание веб-администраторов на протяжении долгого времени", - отметил антивирусный эксперт Лаборатории Касперского Вячеслав Закоржевский.
В настоящее время администраторы пострадавших веб-ресурсов, проинформированные о заражении, приняли соответствующие меры. Сегодня не работал только сайт русского Интерфакса - он был недоступен в течение нескольких часов. В результате этого сотрудникам агентства пришлось выкладывать новости в свой аккаунт в Facebook.
Комментарии