Взломанные сайты предлагают пользователям скачать вредоносную программу под видом драйвера для устройств.
По данным компании «Доктор Веб», неизвестные злоумышленники взломали 21 000 сайтов в Рунете. С этих сайтов на компьютеры пользователей под видом драйверов для устройств загружается вредоносная программа Trojan.Mayachok.1.
Сотрудники антивирусной лаборатории обнаружили в структуре ряда web-сайтов отдельный подсайт, который никак не связан с основным сайтом. Все эти подсайты имеют схожий дизайн. Ссылки, которые содержат страницы подсайтов, ведут на промежуточный ресурс, который в свою очередь ведет на другой адрес, откуда производится загрузка Trojan.Mayachok.1. Также ссылки с некоторых web-сайтов ведут на поддельные службы файлового обмена.
Сотрудники «Доктор Веб» считают, что владельцы или администраторы взломанных ресурсов стали жертвами кражи учетных данных FTP-клиентов. Среди взломанных ресурсов отмечается сайт общества «Православная семья», российской организации буддистов, «Алтайского краевого объединения профсоюзов», а также серверы многих других коммерческих и некоммерческих организаций.
Вредоносная программа Trojan.Mayachok.1 крадет средства со счетов клиентов мобильных операторов. Также, при попытке открыть на зараженном компьютере такие ресурсы, как youtube.com, vkontakte.ru, odnoklassniki.ru, rostelecom.ru, support.akado.ru, my.mail.ru и пр., данный троян перенаправляет пользователя на заранее установленный URL, демонстрируя в окне браузера web-страницу, предлагающую «активировать» учетную запись, указав свой номер телефона, отправив СМС и т.п.
Администрация Securitylab советует всем владельцам web-ресурсов проверить структуру своих сайтов на наличие посторонних каталогов и файлов. Обычным пользователям Интернет рекомендуется не загружать файлы из непроверенных и подозрительных ресурсов, а драйверы к устройствам скачивать только с официальных сайтов производителей.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале