Зафиксирован один из самых крупных взломов сайтов
Специалисты лаборатории McAfee Avert Labs зафиксировала крупномасштабный взлом сайтов, в ходе которого неизвестным злоумышленникам удалось внедрить вредоносный код сразу в 10 тысяч веб-страниц. Первые признаки массированной атаки были отмечены 12 марта. Киберпреступники, используя специализированный программный инструмент, внедряли в состав недостаточно хорошо защищенных веб-ресурсов код JavaScript. Пользователь, попавший на такой сайт, автоматически перенаправлялся на сервер, территориально расположенный в Китае. И уже с этого сервера на компьютер жертвы злоумышленники пытались внедрить вредоносное ПО, эксплуатируя дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений. В случае удачного взлома машины на нее внедрялся компонент, открывающий черный вход в систему.
Эксперт McAfee Крейг Шмугар отмечает, что компании, специализирующиеся на вопросах компьютерной безопасности, постоянно советуют пользователям во избежание неприятностей не посещать подозрительные ресурсы. Однако нынешняя атака наглядно демонстрирует, что опасность могут представлять даже вполне легальные и хорошо известные сайты.
security.compulenta.ru