Ћ : –оссийские —ћ» подверглись целенаправленному массовому заражению

image

“еги: Ћаборатори€  асперского, исследование, –унет, —ћ», атака

ѕо данным экспертов, в результате атак на сайты нескольких попул€рных —ћ», риску инфицировани€ подвергались по 1500 пользователей в сутки.

«Ћаборатори€  асперского» сообщила об обнаружении второй в этом году целенаправленной масштабной атаки на »нтернет-сайты российских —ћ». “ак, начина€ с конца прошлого мес€ца, атакам злоумышленников подверглись web-порталы «»нтерфакса», газет «¬ести», «√азета.ru» и «¬згл€д», а также »нтернет-портал ресурса URA.ru.

ѕо данным экспертов, хакеры целенаправленно инфицировали одни и те же сайты в одно и то же врем€ – по 30-90 минут в середине дн€. “аким образом, злоумышленники пытались инфицировать как можно больше пользователей сайтов, и в то же врем€ оставатьс€ незамеченными администрацией ресурсов.

¬ процессе проведени€ кибератаки хакеры размещали на каждой инфицированной странице элемент iframe, ведущий на страницу с эксплоитами. ѕри попытке пользовател€ зайти на сайт новостного ресурса, он автоматически перенаправл€лс€ на вредоносный портал, на котором размещалс€ Java-эксплоит, эксплуатирующий у€звимость CVE-2012-1723, в результате чего на инфицированный компьютер устанавливалс€ вредоносный код Lurk. ѕо данным экспертов, в ходе данной атаки Lurk был запрограммирован на хищение паролей от FTP-серверов. ¬редоносна€ программа передавала хакерам пароли, сохраненные пользовател€ми в программах, работающих с FTP-серверами.

«ћы уже не в первый раз встречаемс€ с таргетированными заражени€ми крупных »нтернет-ресурсов. ѕодобные атаки – это удобный способ получить большое количество потенциальных жертв заражени€. ќбъедин€ет все эти целенаправленные атаки то, что при их проведении злоумышленники про€вл€ют насто€щие чудеса маскировки, умудр€€сь не привлекать внимание веб-администраторов на прот€жении долгого времени. «ащитить от подобных атак может только надЄжный антивирус», - за€вил эксперт Ћ  ¬€чеслав «акоржевский.

ѕодробнее с результатами исследовани€ экспертов Ћ  можно ознакомитьс€ здесь.


или введите им€

CAPTCHA
99967
10-11-2012 12:12:47
"«ащитить от подобных атак может только надЄжный антивирус" бугага
0 |