Специалисты лаборатории McAfee Avert Labs зафиксировала крупномасштабный взлом сайтов, в ходе которого неизвестным злоумышленникам удалось внедрить вредоносный код сразу в 10 тысяч веб-страниц.
Первые признаки массированной атаки были отмечены 12 марта. Киберпреступники, используя специализированный программный инструмент, внедряли в состав недостаточно хорошо защищенных веб-ресурсов код JavaScript. Пользователь, попавший на такой сайт, автоматически перенаправлялся на сервер, территориально расположенный в Китае. И уже с этого сервера на компьютер жертвы злоумышленники пытались внедрить вредоносное ПО, эксплуатируя дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений. В случае удачного взлома машины на нее внедрялся компонент, открывающий черный вход в систему.
Атака затронула сайты самой различной тематики. Среди взломанных ресурсов присутствуют правительственные и туристические сайты, а также сайты, посвященные различным хобби. Сотрудники McAfee Avert Labs подчеркивают, что данная атака стала одной из самых крупных в своем роде. На текущий момент, впрочем, многие веб-страницы уже очищены от вредоносного кода.
Эксперт McAfee Крейг Шмугар отмечает, что компании, специализирующиеся на вопросах компьютерной безопасности, постоянно советуют пользователям во избежание неприятностей не посещать подозрительные ресурсы. Однако нынешняя атака наглядно демонстрирует, что опасность могут представлять даже вполне легальные и хорошо известные сайты.