В Италии взломано более 10 тысяч Web сайтов

image

Как сообщают в Symantec, механизм взлома пока не установлен, но предположительно, это какая-то распространенная уязвимость на уровне хостинга.

По утверждению секьюрити-фирм Trend Micro и Websense, атака началась на прошлой неделе, а к утру понедельника было заражено уже свыше 10 тыс. веб-сайтов. Более 80% инфекции пришлось на итальянские сайты, хотя впоследствии она распространилась на весь мир. Trend Micro назвала ее Italian Job 3 — по имени кинобоевика «Ограбление по-итальянски» с Майклом Кейном, римейк которого вышел в 2003 году. В основном заражены легитимные веб-сайты — не порно или азартных игр, а отелей, турбюро и т. п. Пострадали даже веб-сайты итальянских госучреждений, причем большинство зараженных веб-сайтов обслуживались одним из крупнейших в Италии сервис-провайдеров.

Все эти сайты содержат короткую строку кода HTML iFrame, которая переадресует веб-браузеры на сервер, пытающийся заразить компьютер жертвы при помощи инструмента MPack. MPack способен атаковать ПК разными способами, в зависимости от типа браузера и операционной системы. Он использует несколько известных и уже исправленных уязвимостей, так что опасен для тех, кто не обновляет свой браузер. Пострадать могут пользователи Internet Explorer, Firefox и даже Opera.

MPack устанавливает кейлоггер и программу, загружающую троян, так что злоумышленники могут шпионить за взломанными ПК и тайно исполнять на нем другие программы, превращая компьютер в собственный инструмент. Хотя приемы, используемые хакерами, не новы, атака такого масштаба выделяется своей амбициозностью и степенью координации. К расследованию инцидента подключилось ФБР США.

Напомним, что неделю назад на сайте rbc.ru в течении нескольких часов Mpack заразил несколько десятков тысяч посетителей сайта.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus