По данным аналитиков «Лаборатории Касперского», зафиксировано новое массовое целенаправленное заражение крупных информресурсов страны.
Как стало известно, сразу несколько популярных информационных российских сайтов СМИ содержали вредоносный код, который перенаправлял посетителей на домен с эксплойтами для кражи их конфиденциальных данных.
Вирусы не спят
Как информирует «Лаборатория Касперского», каждые сутки таких атак подвергали риску более 1500 пользователей.
Взломанные сайты обнаружены в конце октября этого года. Злоумышленники поступали очень хитро: они заражали сайты на короткие отрезки времени – от 30 до 90 минут в середине дня.
Это делалось, чтобы администраторы веб-порталов не могли их обнаружить как можно дольше. При атаках на компьютер юзера устанавливался бот Lurk, который уже давно известен в мире киберугроз. И в то время как производство dvd совершенно исключает заражение чистых дисков, в интернете без антивируса появляться попросту противопоказано.
В этот раз он был запрограммирован на кражу паролей от FTP-серверов. Бот воровал пароли, которые хранились в программах, работающих с FTP-серверами.
Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского», отметил, что это уже не впервые происходит встреча с таргетированными заражениями крупных сайтов.
Эти атаки являются отличным способом для получения большого количества потенциальных жертв заражения. Все эти атаки имеют общее: при их проведении злоумышленники проявляют чудеса маскировки, не привлекая внимания администраторов зараженных ресурсов длительный период. От подобного рода атак может защитить только хороший антивирус.
Сейчас все владельцы ресурсов проинформированы о заражении, и приняли меры по устранению проблем.