Взломано 200 тысяч форумов phpBB

image

Теги: McAfee, хакер, атака, форум, работа

Эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB.

Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку – на этот раз его жертвами оказалось около 200 тыс. web-сайтов.

На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч Web-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB, используя уязвимость sql инъекции. (см. видео)

При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка кодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный код и выдает сообщение о том, что кодек, якобы, не может быть установлен.

Сколько пользователей пострадало от киберпреступников на это раз – пока неизвестно. Статистику по количеству очищенных от вредоносного кода веб-страниц лаборатория «McAfee Avert Labs» также не приводит.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus