Російські інформресурси знову заразилися

Аналітики "Лабораторії Касперського" через трохи більше півроку зафіксували нове масове цілеспрямоване зараження великих інформаційних ресурсів Рунету.

Сайти відразу декількох популярних російських ЗМІ містили шкідливий код, перенаправлявший користувачів на домен експлойтів з метою подальшої крадіжки їх конфіденційних даних. За кожну добу таких атак ризику зараження піддавалися близько 1500 користувачів.

Зламані інформаційні ресурси були виявлені в кінці жовтня 2012 року. Зловмисники планомірно заражали одні і ті ж сайти на нетривалий час - від 30 до 90 хвилин в середині дня - з метою якомога довше залишатися непоміченими для адміністраторів веб-порталів. У процесі цих атак на комп'ютер користувача
встановлювався вже давно відомий бот Ховаються, який на цей раз був запрограмований на крадіжку паролів від FTP-серверів. Зловред крав паролі, збережені користувачами у програмах, що працюють з FTP-серверами.

В даний час адміністратори постраждалих веб ресурсів, поінформовані про зараження, прийняли відповідні заходи. Деталі цієї хвилі цілеспрямованих атак на сайти ЗМІ можна прочитати в блогпосте, підготовленій експертами "Лабораторії
Касперського", на сайті www.securelist.com/ru.