Неизвестные злоумышленники скомпрометировали 21 000 сайтов в Рунете
По данным компании «Доктор Веб», неизвестные злоумышленники взломали 21 000 сайтов в Рунете. С этих сайтов на компьютеры пользователей под видом драйверов для устройств загружается вредоносная программа Trojan.Mayachok.1.
Сотрудники «Доктор Веб» считают, что владельцы или администраторы взломанных ресурсов стали жертвами кражи учетных данных FTP-клиентов. Среди взломанных ресурсов отмечается сайт общества «Православная семья», российской организации буддистов, «Алтайского краевого объединения профсоюзов», а также серверы многих других коммерческих и некоммерческих организаций.
Вредоносная программа Trojan.Mayachok.1 крадет средства со счетов клиентов мобильных операторов. Также, при попытке открыть на зараженном компьютере такие ресурсы, как youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru и пр., данный троян перенаправляет пользователя на заранее установленный URL, демонстрируя в окне браузера web-страницу, предлагающую «активировать» учетную запись, указав свой номер телефона, отправив СМС и т.п.
Администрация Securitylab советует всем владельцам web-ресурсов проверить структуру своих сайтов на наличие посторонних каталогов и файлов. Обычным пользователям Интернет рекомендуется не загружать файлы из непроверенных и подозрительных ресурсов, а драйверы к устройствам скачивать только с официальных сайтов производителей.
www.securitylab.ru