Сайт Bank of India закрылся в пятницу на суточную профилактику, после того как специалисты Sunbelt Software обнаружили факт взлома. На страницах ресурса обнаружен тридцать один троян.
Взломав сайт, злоумышленники внедрили в код его страниц невидимые для посетителя iframe, загружающие различный троянский код при помощи уязвимостей в браузерах. Sunbelt обнаружила на сайте трояны Pinch, Trojan.Netview, Trojan-Spy.Win32.Agent.ql. Ряд серверов, с которых загружались трояны, принадлежал Russian Business Network. Spamhaus обвиняет эту группу в распространении детской порнографии, фишинге и хакерских действиях. RBN также причастна к распространению троянов. По данным iDefense, подразделения Verisign, RBN способствовала внедрению трояна MPack, заразившего за три дня более 10 тыс. взломанных веб-сайтов при помощи инструментария n404.
Источник: Cnews.ru