Взломано 200 тысяч форумов phpBB

Взломано 200 тысяч форумов phpBB

Эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB.

Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку – на этот раз его жертвами оказалось около 200 тыс. web-сайтов.

На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч Web-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB, используя уязвимость sql инъекции. (см. видео)

При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка кодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный код и выдает сообщение о том, что кодек, якобы, не может быть установлен.

Сколько пользователей пострадало от киберпреступников на это раз – пока неизвестно. Статистику по количеству очищенных от вредоносного кода веб-страниц лаборатория «McAfee Avert Labs» также не приводит.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.