Хакеры взломали 40000 сайтов
3 июня 2009, Додух Светлана
0
|
Взломано около 40000 сайтов. Их посетители автоматически перенаправлялись на сторонний сайт, который пытается заразить компьютеры вредоносными программами. Об этом сообщила компания Websense, специализирующаяся на компьютерной безопасности. На взломанных сайтах размещен JavaScript-код, который направляет пользователей на фальшивый сайт Google Analytics, а затем на другой вредоносный сайт, говорит Карл Леонард (Carl Leonard), исследователь киберугроз из Websense.
Зараженные веб-сайты, вероятно, были взломаны при помощи SQL-инъекции, которая эксплуатирует неправильно настроенные веб-приложения. Другая возможность заражения заключается в получении хакерами полномочий администраторов сайтов. Это возможно, при условии, что хакеры использовали автоматизированные инструменты для поиска уязвимостей веб-сайтов, сказал Леонард.
После того, как пользователь был направлен с фальшивого сайта Google Analytics на другой вредоносный веб-сайт, хакерский сервер проверяет, есть ли на компьютере жертвы уязвимости в браузере Internet Explorer или Firefox, которые могут быть использованы для установки вредоносных программ, продолжает Леонард. Если уязвимые программы не будут найдены, будет сгенерировано ложное предупреждение о том, что компьютер заражен вредоносной программой, а затем пользователь будет побужден скачать программу, якобы для решения проблемы безопасности, но которая на самом деле является трояном.
По состоянию на прошлую пятницу, 29 мая 2009 года, только четыре из 39 антивирусных программ детектировали этот новый троян. Хотя на сегодняшний день ситуация наверняка изменилась, потому что Websense предоставила образцы вредоносных программ другим антивирусным компаниям. Не совсем ясно, что хакеры делают с скомпрометированными ПК. Возможно, они используются для отправки спама, становятся частью ботнета или с них воруются персональные данные.
Опасный сервер, который занимается распространением вредоносных программ, находится на Украине, в том же регионе, что и пресловутая компания Russian Business Network (RBN). RBN является бандой киберпреступников и на данный момент считается неактивной. "Является ли эта массовая атака деятельностью этой группы, или же этим руководит кто-то другой, не известно. Известно, что этот кто-то использует некоторые методы, аналогичные тем, что использовались этой кибергруппировкой в прошлом, – сказал Леонард. – Очень трудно точно определить, кто за этим стоит".
Рекомендуем также почитать
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
0 Оставить отзывДобавить отзыв