Вредоносный код перенаправлял пользователей на домен, осуществлявший кражу ценных данных
Эксперты "Лаборатории Касперского" объявили, что ряд сайтов российских СМИ оказались зараженными внедренной хакерами шпионской троянской программой Lurk. Вирус перенаправлял ничего не подозревающих читателей новостей на пиратский домен, где у них похищались конфиденциальные электронные данные.
По информации «Лаборатории Касперского», каждые сутки около 1500 пользователей информационных сайтов подвергались риску заражения. РИА "Новости" подчеркивает, что вредоносный код был внедрен на сайты изданий "Вести", "Газета.ру", "Взгляд", Ura.ru и агентства "Интерфакс". Заражения были зафиксированы в середине прошлой недели.
Сейчас IT-специалисты атакованных СМИ предприняли необходимые действия для защиты этих ресурсов. Однако на некоторых сайтах, по словам эксперта "Лаборатории Касперского" Вячеслава Закоржевского, активность вируса фиксируется до сих пор.
Закоржевский рассказал о механизме действия шпионской программы.
"Злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени - от 30 до 90 минут в обеденные часы", - говорит Закоржевский. - "Это делалось для того, чтобы заражения дольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний". Поэтому риску подвергались не все пользователи, посещавшие зараженные сайты, а только часть из них.
Ранее хакеры уже предпринимали подобные атаки. Вирус Lurk распространялся в марте этого года на сайтах российских СМИ через рекламные баннеры системы AdFox. А в прошлом месяце заражению подверглись ряд сайтов государственных организаций и специализированных бухгалтерских ресурсов. Речь идет о заражении банковским троянцем Carberp.
"Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения", — отмечает Закоржевский.
Заражая сайты СМИ, киберпреступники получают большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в "Лаборатории Касперского". Хакеры затем продают возможность доступа к зараженным компьютерам злоумышленникам. При этом, если на зараженных компьютерах установлен, например, клиент для доступа к системе дистанционного банковского обслуживания, то стоимость инструмента доступа к этим системам дороже. Ну а распространяя шпионскую программу на сайтах деловых СМИ, хакеры рассчитывают быстрее найти таких "ценных" пользователей.
Эксперты "Лаборатории Касперского" объявили, что ряд сайтов российских СМИ оказались зараженными внедренной хакерами шпионской троянской программой Lurk. Вирус перенаправлял ничего не подозревающих читателей новостей на пиратский домен, где у них похищались конфиденциальные электронные данные.
По информации «Лаборатории Касперского», каждые сутки около 1500 пользователей информационных сайтов подвергались риску заражения. РИА "Новости" подчеркивает, что вредоносный код был внедрен на сайты изданий "Вести", "Газета.ру", "Взгляд", Ura.ru и агентства "Интерфакс". Заражения были зафиксированы в середине прошлой недели.
Сейчас IT-специалисты атакованных СМИ предприняли необходимые действия для защиты этих ресурсов. Однако на некоторых сайтах, по словам эксперта "Лаборатории Касперского" Вячеслава Закоржевского, активность вируса фиксируется до сих пор.
Закоржевский рассказал о механизме действия шпионской программы.
"Злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени - от 30 до 90 минут в обеденные часы", - говорит Закоржевский. - "Это делалось для того, чтобы заражения дольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний". Поэтому риску подвергались не все пользователи, посещавшие зараженные сайты, а только часть из них.
Ранее хакеры уже предпринимали подобные атаки. Вирус Lurk распространялся в марте этого года на сайтах российских СМИ через рекламные баннеры системы AdFox. А в прошлом месяце заражению подверглись ряд сайтов государственных организаций и специализированных бухгалтерских ресурсов. Речь идет о заражении банковским троянцем Carberp.
"Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения", — отмечает Закоржевский.
Заражая сайты СМИ, киберпреступники получают большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в "Лаборатории Касперского". Хакеры затем продают возможность доступа к зараженным компьютерам злоумышленникам. При этом, если на зараженных компьютерах установлен, например, клиент для доступа к системе дистанционного банковского обслуживания, то стоимость инструмента доступа к этим системам дороже. Ну а распространяя шпионскую программу на сайтах деловых СМИ, хакеры рассчитывают быстрее найти таких "ценных" пользователей.
Источник:
