Внедрение вредоносного кода в законопослушные сайты обычно производится для
того, чтобы загружать на компьютеры посещающих их людей вредоносное программное
обеспечение. Жертвой одной из таких атак на этот стало посольство Индии в
Испании.
Испанский эксперт Эсмаэль Валенсуэла и сетевой аналитик Данчо Данчев
практически одновременно сообщили о том, что на веб-сайт индийского посольства в
Испании внедрен вредоносный iFrame.
Данная атака являет собою достаточно редкий, но не беспрецедентный случай,
когда хакеры покушаются на дипломатическую неприкосновенность. Ранее мишенями
подобных нападений становились
американское консульство в
Санкт-Петербурге, Посольство Нидерландов в России и украинское посольство в
Литве.
Проведенный компанией Trend Micro анализ свидетельствует о том, что атака на
портал индийского посольства была частью более масштабной акции по внедрению
вредоносного кода, которая, как полагают аналитики, является либо атакой,
связанной с распространением рекламы, либо действиями по распространению
вредоносного ПО в ранней стадии развития.
Установленный код в данный момент указывает на сайты, рекламирующие
фармацевтические препараты. Возможно, целью нападения явилось стремление
спамеров поднять рейтинг своей рекламы или преодолеть антиспам-фильтры. Впрочем,
как предупреждают в Trend Micro, изменить вектор своей атаки злоумышленники
могут в любое время.
