Специалисты предупреждают о массовом взломе сайтов в Рунете
В Руинтернете происходит массовый взлом веб-сайтов. Уже пострадало выше 20 тыс. веб-сайтов. Под видом драйверов на компы юзеров загружается вредносное ПО, докладывает компания «Доктор Веб».
Посреди покоробленных интернет-ресурсов оказались серверы общества «Православная семья», веб-сайт русской организации буддистов, сервер «Алтайского краевого объединения профсоюзов» и др.
У покоробленных веб-сайтов в структуре выявляют отдельный подсайт, который никак не связан с главной темой этих интернет-ресурсов.
Оформление этих страничек фактически однообразное, но может отличаться только некими маленькими деталями. Так, они все предлагают юзерам загружать драйверы различных устройств.
Ссылка на файл драйвера направляет на промежный веб-сайт, а оттуда уже на другой ресурс, с которого загружается троянская программка Trojan.Mayachok.1 под видом драйвера. Нередко ссылки с неких покоробленных сайтов ведут на липовые службы файлообменников.
Вероятнее всего, админы этих веб-сайтов стали жертвами кражи паролей от FTP-клиентов, считают специалисты лаборатории «Доктор Веб».
Спецы советуют юзерам загружать ПО только с официальных источников, а админам веб-сайтов советуют проверить структуру собственных ресурсов.