Компания «Доктор Веб», занимающаяся разработкой антивирусного ПО, заявила о том, что сегодня в сети орудуют кибермошенники, заражающие ПК пользователей через взломанные ресурсы. В частности недавно очередная вредоносная рассылка исходила с официального сайта далай-ламы. Опасность заражения может угрожать пользователям Windows, и Mac OS X.
Специалисты выяснили, что при открытии взломанного злоумышленниками сайта тибетского далай-ламы на компьютер с системой OS X автоматически загружается файл с эксплойтом в формате jar. Затем на компьютере жертвы происходит запуск троянской программы BackDoor.Dockster, размещенной в домашней папке пользователя.
Главной задачей троянца является передача злоумышленникам паролей, введенных на клавиатуре зараженного ПК, а также выполнение других задач, которые поступают хакеров, находящихся на удаленном сервере.
Интересен тот факт, что файл с троянской программой загружается на все ПК пользователей, посетивших взломанный сайт. По-видимому, злоумышленники не смогли настроить на взломанном сервере систему проверки операционной системы пользователя. Об этом свидетельствует то, что на сайте далай-ламы имеется еще один JAR-файл, который должен установить на ПК жертвы программу из семейства BackDoor.Gyplit, которая предназначена для работы с программной платформой Windows. В ее задачи также входит сбор паролей и прочей конфиденциальной информации пользователя. Однако пока при открытии сайта загрузки данного файла не происходит.
Специалисты из лаборатории «Доктор Веб» говорят о том, что в настоящее время известно еще несколько ресурсов, которые заражают троянской программой ПК посетителей на платформах Windows и Mac OS X.
Стоит отметить, что еще ранее с именем далай-ламы был связан ряд других случаев распространения вредоносных рассылок и заражения ПК пользователей троянцами. Большинство заражений происходило со страниц, содержащих информацию о борьбе за независимость Тибета. Таким образом, можно сделать вывод о том, что кибермошенники все чаще используют для рассылки вредоносных программ взломанные ресурсы. При этом, как правило, взламываются сайты узконаправленной тематики, такой как политика, оппозиция, тибетская и северокорейская проблема.
Администрация зараженного ресурса далай-ламы была предупреждена о взломе, и специалисты «доктор Веб» надеются, что владельцы сайта примут незамедлительные меры, удалив вредоносный код.
