Сайты популярных СМИ передавали вирус 1500 пользователям в сутки

8 ноября 2012, 16:30
Сайты популярных СМИ передавали вирус 1500 пользователям в сутки

Аналитики «Лаборатории Касперского» выявили массовое целенаправленное заражение сайтов нескольких популярных СМИ. «Вести», «Интерфакс», «Газета.ру» и другие сайты благодаря действиям злоумышленников становились распространителями вируса Lurk, запрограммированного на кражу паролей от FTP-серверов.

О том, что ресурсы крупных СМИ взломаны и снабжены вредоносным кодом, перенаправлявшим пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных, специалистам стало известно в конце октября, сообщается в релизе на сайте «Лаборатории Касперского».

«Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время — от 30 до 90 минут в середине дня — с целью как можно дольше оставаться незамеченными для администраторов веб-порталов, - говорится в сообщении. - В процессе этих атак на компьютер пользователя устанавливался давно знакомый в мире киберугроз бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов». По информации «Лаборатории Касперского», за каждые сутки таких атак риску заражения подвергались около 1500 пользователей.

Как уточняет «Лента.ру», в своем блоге антивирусный эксперт Вячеслав Закоржевский в числе пострадавших СМИ назвал сайты «Вестей», «Интерфакс», «Газеты.ру», «Взгляда» и URA.ru.

«Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения, - поясняет специалист. - Объединяет все эти целенаправленные атаки то, что при их проведении злоумышленники проявляют настоящие чудеса маскировки, умудряясь не привлекать внимание веб-администраторов на протяжении долгого времени. Защитить от подобных атак может только надежный антивирус».

Руководство пострадавших ресурсов уже проинформировано о происшествии, соответствующие меры приняты. Предыдущая подобная атака на СМИ была совершена чуть более полугода назад. Тогда жертвами хакеров стали сайты РИА Новости и все той же «Газеты.ру».

В.

#Общество #Новости #СМИ #Интернет #Хакеры
Подпишитесь