Сайты российских СМИ подверглись хакерской атаке
Цитата:
В четверг «Лаборатория Касперского» зафиксировала массовую атаку хакеров на ряд российских СМИ: «Интерфакс», «Вести», «Газета.ру», «Взгляд», «Ура.ру». Эксперты назвали это событие уникальным, поскольку в ходе атак злоумышленники использовали так называемый «бестелесный» вирус, способный функционировать, не создавая файлы в зараженной системе. «Мы зафиксировали несколько вариантов заражения сайтов. Первый - через рекламные системы, когда вместе с рекламным баннером распространяется вредоносный код. Второй — злоумышленники получили доступ непосредственно к сайту или к новостному модулю, что позволило им добавить свой код», – рассказал «Полит.ру» эксперт «Лаборатории Касперского» Вячеслав Закоржевский. По его словам, через зараженные интернет-сайты злоумышленники могли получить доступ и к компьютерам пользователей, которые туда заходили. «В данном случае при переходе пользователя на зараженный сайт, на его компьютер загружался бот Lurk. В нашем исследовании Lurk подгружал модуль, ворующий пароли от FTP-серверов. С помощью такого «зловреда» злоумышленники могут получить доступ к другим сайтам, что даст им возможность заразить и их тоже», – пояснил Закоржевский. Известно также, что вирус «работает» со всеми популярными браузерами. Для распространения вредоносного кода хакеры использовали тизерную сеть, включающую в себя ряд известных новостных порталов. Подробнее...
|
Говорят, адблок не помогает, троян в любом случае грузится :( Так что осторожнее с сайтами, где реклама и анонсы новостей в баннерах выводится.
В настоящее время владельцы СМИ клятвенно заверили, что угроза заражения устранена, однако никто не гарантирует, что не будет заражена другая баннерная сеть, реклама с которых выводится практически повсеместно. |
