Предупреждение всем владельцам веб-сайтов: специалистами по безопасности компании ScanSafe была зафиксирована массированная хакерская атака, от которой уже пострадали несколько тысяч веб-сайтов. Согласно данным предварительного расследования, киберпреступники внедряют на атакуемые веб-страницы свой собственный фишинговый HTML-код, с помощью которого посетители вполне пристойных и добропорядочных ресурсов перенаправляются на вредоносные веб-сайты.
В свою очередь, эти вредоносные веб-сайты содержат трояны, которые загружают и устанавливают на ПК пользователей вредоносное программное обеспечение. Если защита ПК пользователя слаба и код пропускается, то в этом случае инсталляция осуществляется успешно. После этого хакеры получают возможность удалённого администрирования ПК жертвы и, соответственно, фактически получаеют над компьютером полный контроль.
Таким образом, получается некое искусственное озеро, ботнет, с помощью которого злоумышленники творят свои черные дела.
Описываемая атака началась трое суток тому назад. В результате атаки - по самым скромным подсчетам! - уже затронуты порядка 7000 веб-ресурсов. Согласно самым пессимистичным оценкам, пострадавших площадок около 114 тысяч, среди которых такие известные и уважаемые ресурсы, как Jerusalem Post, Wall Street Journal, Intljobs.org, Servicewomen.org и сотни других.
Эксперты полагают, что, скорее всего, для своей атаки киберпреступники применили методику внедрения SQL-кода (SQL injection). При этом те компьютеры, на которых используется MS IIS (Microsoft Internet Information Services) пострадали более других, поскольку для такой атаки более уязвимы.
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|