Следующая новость
Предыдущая новость

Срочное сообщение: массовый взлом сайтов!

Предупреждение всем владельцам веб-сайтов: специалистами по безопасности компании ScanSafe была зафиксирована массированная хакерская атака, от которой уже пострадали несколько тысяч веб-сайтов. Согласно данным предварительного расследования, киберпреступники внедряют на атакуемые веб-страницы свой собственный фишинговый HTML-код, с помощью которого посетители вполне пристойных и добропорядочных ресурсов перенаправляются на вредоносные веб-сайты.

В свою очередь, эти вредоносные веб-сайты содержат трояны, которые загружают и устанавливают на ПК пользователей вредоносное программное обеспечение. Если защита ПК пользователя слаба и код пропускается, то в этом случае инсталляция осуществляется успешно. После этого хакеры получают возможность удалённого администрирования ПК жертвы и, соответственно, фактически получаеют над компьютером полный контроль.

Таким образом, получается некое искусственное озеро, ботнет, с помощью которого злоумышленники творят свои черные дела.

Описываемая атака началась трое суток тому назад. В результате атаки — по самым скромным подсчетам! — уже затронуты порядка 7000 веб-ресурсов. Согласно самым пессимистичным оценкам, пострадавших площадок около 114 тысяч, среди которых такие известные и уважаемые ресурсы, как Jerusalem Post, Wall Street Journal, Intljobs.org, Servicewomen.org и сотни других.

Эксперты полагают, что, скорее всего, для своей атаки киберпреступники применили методику внедрения SQL-кода (SQL injection). При этом те компьютеры, на которых используется MS IIS (Microsoft Internet Information Services) пострадали более других, поскольку для такой атаки более уязвимы.

Последние новости