Российские информационные ресурсы вновь подверглись заражению

Тема в разделе "Новости информационной безопасности", создана пользователем Sandor, 8 ноя 2012.

  1. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Аналитики «Лаборатории Касперского» спустя чуть более полугода зафиксировали новое массовое целенаправленное заражение крупных информационных ресурсов Рунета. Сайты сразу нескольких популярных российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных. По информации «Лаборатории Касперского», за каждые сутки таких атак риску заражения подвергались около 1500 пользователей.

    Взломанные информационные ресурсы были обнаружены в конце октября 2012 года. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время — от 30 до 90 минут в середине дня — с целью как можно дольше оставаться незамеченными для администраторов веб-порталов. В процессе этих атак на компьютер пользователя устанавливался давно знакомый в мире киберугроз бот Lurk, который на этот раз был запрограммирован на кражу паролей от FTP-серверов. Зловред воровал пароли, сохраненные пользователями в программах, работающих с FTP-серверами.

    «Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения. Объединяет все эти целенаправленные атаки то, что при их проведении злоумышленники проявляют настоящие чудеса маскировки, умудряясь не привлекать внимание веб-администраторов на протяжении долгого времени. Защитить от подобных атак может только надёжный антивирус», — отметил Вячеслав Закоржевский, антивирусный эксперт «Лаборатории Касперского».

    В настоящее время администраторы пострадавших веб-ресурсов, проинформированные о заражении, приняли соответствующие меры.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей