Киберпреступники заразили свыше тысячи британских сайтов

image

Теги: Symantec, вирус, троян

У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера.

Неизвестные злоумышленники, предположительно из Восточной Европы, сумели заразить при помощи инструментария свыше тысячи британских сайтов, в числе которых оказались крупные ресурсы. Атака, в частности, затронула дюжину муниципалитетов и организацию NFS Norfolk, занимающуюся здравоохранением.

По классификации Symantec,  Asprox - это троянская программа, которая никак себя не проявляет на сайтах. Asprox меняет базу данных таким образом, чтобы при выводе информации из нее каждый посетитель получил вредоносный код.

В случае успешной атаки злоумышленник может получить доступ к файлам, электронной почте и паролям жертвы. У некоторых британцев вскоре после Asprox-атаки со счетов были сняты крупные суммы. Кроме того, компьютер жертвы можно использовать в качестве прокcи-сервера. Схожий механизм атаки используют китайские хакеры для похищения паролей от онлайновых игр.

В США с помощью Asprox злоумышленникам удалось инфицировать сайты, принадлежащие Sony PlayStation и городским властям Сан-Франциско.

По оценкам экспертов по информационной безопасности, Asprox удалось распространить код по меньшей мере на два миллиона компьютеров по всему миру.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus