Хакеры на каждом шагу: популярные информационные ресурсы Рунета подверглись вирусной атаке

Аналитиками из «Лаборатории Касперского» в очередной раз было обнаружено массовое заражение крупнейших информационных ресурсов Рунета. В ходе исследования выяснилось, что ряд крупных Интернет-ресурсов, принадлежащих российским СМИ, содержал в себе вредоносный код, основным назначением которого было переправление пользователя на домен, содержащий эксплойты. После перехода на этот домен с ПК пользователя крались пароли и другая конфиденциальная информация.
Согласно заявлению специалистов «Лаборатории», только за одни сутки присутствия вредоносных кодов на популярных новостных сайтах, атакам и риску заражения подвергались порядка 1 500 пользователей Рунета.
То, что популярные информационные ресурсы были взломаны, обнаружили в конце октября этого года. При этом выяснилось, что кибермошенники заражали одни и те же сайты на очень короткое время (от 30 до 90 минут в сутки). Как правило, атаки происходили днем. Такая политика давала злоумышленникам возможность для того, чтобы как можно длительное время оставаться незамеченными администрацией сайтов.
В случае атаки, полученной на одном из зараженных ресурсов, на компьютер пользователя устанавливался широко известный в хакерских кругах бот Lurk, основной целью которого является кража паролей от серверов FTP. Программа крала пароли, которые пользователи сохранили при работе с программами, работающими совместно с FTP-серверами.
В настоящее время было обнаружено, что подобному заражению подвергались такие популярные информационные ресурсы как Вести, Взгляд, Интерфакс, Газета.ру, URA.RU и другие — лишний повод задуматься о том, чтобы проверить свой сайт на уязвимости.
Согласно заявлению антивирусного эксперта из «Лаборатории Касперского» Вячеслава Закоржевского, работники антивирусной команды уже не в первый раз сталкиваются с подобными таргетированными заражениями крупных интернет-порталов. Это происходит потому, что атаки сайтов, имеющих большую посещаемость, являются для кибермошенников удобным способом найти и атаковать максимальное количество пользователей. При проведении атаки, хакеры используют самые продвинутые способы маскировки для того, чтобы как можно дольше не привлекать внимание администрации ресурса к появившейся угрозе. Для пользователя главной защитой от подобной атаки может служить только надежная антивирусная программа.
На сегодняшний день администрации ресурсов, подвергшихся заражению, приняли все необходимые меры для того, чтобы обезопасить своих пользователей от хакерских проделок.