Изображение с сайта naviny.byСотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку.
 
На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч веб-страниц. Большинство пораженных ресурсов – это форумы, работающие на базе системы phpBB.

Как и в случае с первой атакой, посетитель страницы с вредоносным кодом перенаправляется на другой сервер. Однако затем используется несколько иная тактика захвата контроля над удаленным компьютером. Вместо того, чтобы эксплуатировать дыры в ПО, злоумышленники применяют методы социального инжиниринга. Пользователю, как сообщает Vnunet, предлагается загрузить и установить некий видеокодек для просмотра "контента для взрослых". Однако при попытке инсталляции этого лжекодека на экран выводится сообщение об ошибке, а в систему незаметно подгружаются трояны и прочие вредоносные компоненты.

Пока не ясно, сколько пользователей пострадали от действий киберпреступников. Статистику по количеству очищенных от вредоносного кода веб-страниц в компании McAfee пока также не приводят.


{banner_819}{banner_825}
-35%
-30%
-60%
-15%
-20%
-20%
-50%
-20%
-20%