Хакерами было взломано 2 тыс. сайтов для расспространения трояна

0

Автор: SatoMaker | Рубрика: Полезное рядом | 20-08-2012 |

В общем количестве было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись и правительственные ресурсы и более 2000 сайтов в российской зоне.

За последние несколько дней специалисты антивирусной компании Доктор Веб зафиксировали более 2000 случаев взлома злоумышленниками веб-сайтов с целью распространения вредоносного ПО. Среди подвергшихся атаке ресурсов замечены достаточно популярные и посещаемые порталы, говорят эксперты компании, сейчас же каждое упоминание хакеров добавляет им стимул.

Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка user-agent пользователя. Если посетитель заходит на такой сайт со своего смартфона или планшета (т. е. его браузер работает на мобильной платформе), он перенаправляется на специально созданный интернет-ресурс. Большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin.

В настоящее время в Рунете зафиксировано более 2000 случаев взлома веб-сайтов с целью распространения троянцев семейства Android.SmsSend. Кроме того, специалисты компании Доктор Веб отмечают интенсивный рост числа ресурсов, подвергшихся атаке.

Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах.

Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное СМС-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя.

Несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). В частности, пароли от FTP-клиентов могут быть украдены при помощи большого числа различных вредоносных приложений.

Мой блог находят по следующим фразам

Записи по данной теме:

Понравилась статья? У Вас есть возможность получать ежедневные обновления блога удобным для Вас способом:
Подписаться на блог 'Сатомейкер' по email

Ваш электронный адрес:

 

 

Подписаться на блог 'Сатомейкер' по email

Подпишитесь через RSS:

 

Добавить в Google

 

Читать в Яндекс.Ленте


Follow Satomaker on Twitter






Ваш отзыв