По информации eWeek некие хакеры осуществили массированную атаку на более чем в 40 000 веб-сайтов, в ходе которой на эти сайты был внедрен вредоносный программный код.
Самые первые признаки атаки были зафиксированы 3 июня компанией Websense. С тех пор количество пораженных сайтов все время увеличивалось. Через цепочку серверов посетители взломанных сайтов автоматически перенаправлялись на некую страницу, которая содержала эксплойты для брешей в ПО Adobe, Apple и Microsoft. Если ПК жертвы был уязвим (например, отсутствовала антивирусная защита или имелись ошибки в настройке ОС), то на него загружались трояны и прочие вредоносные модули.
Атака получила название Nine-Ball (именно так именовался конечный сайт, на который переадресовываются пользователи). На сегодняшний день непонятен механизм, с помошью которого злоумышленники смогли взломать десятки тысяч сетевых ресурсов. Эксперты уверены, что в руках киберпреступников каким-то образом оказались логины и пароли для доступа к серверам, обслуживающим сайты-мишени - лишь после этого им удалось внедрить в них свой программный код.
Кстати, многие из компьютеров, которые использовали в ходе нападения неизвестные хакеры, находятся на территории Украины.
Читайте также
Последние новости