01:58 - Суббота, 27 ноября 2021г.

Для распространения мобильных троянцев в Рунете было взломано более 2000 сайтов

Компания «Доктор Веб» предупреждает об участившихся случаях взлома веб-сайтов, гости которых перенаправляются на интернет-ресурсы, распространяющие вредоносное программное обеспечение.

На данный момент можно говорить не об одной тысяче случаев взлома. Количество сайтов, подвергшихся атаке, продолжает интенсивно расти. За последние дни специалисты компании «Доктор Веб» зафиксировали около 2000 случаев взлома мошенниками веб-сайтов с целью распространения вредоносного программного обеспечения. Среди ресурсов, подвергшихся атаке, замечены довольно-таки известные и посещаемые порталы.

Получив несанкционированный доступ к ресурсам, например, посредством сервиса email рассылок, злоумышленники изменяют работающие на сервере сценарии, в результате – при открытии веб-страницы осуществляется проверка user-agent пользователя. Если юзер заходит на подобный сайт со своего планшета или смартфона (т.е. работа его браузера выполняется на мобильной платформе), он перенаправляется на специально созданный интернет-ресурс. Большая часть таких сайтов – распространители вредоносного программного обеспечения, в частности, Android.SmsSend.122.origin и Android.SmsSend.690.origin.

Троянцы семейства Android.SmsSend – приложения, которые в процессе установки требуют отправки платного СМС-сообщения либо введения в соответствующую форму кода, полученного во входящем сообщении, таким образом, подписавшись на услугу, за предоставление которой, без ведома пользователя со счета мобильного оператора списывается некоторая сумма, причем периодически.

Аналитики «Доктор Веб» предположили, что несанкционированный доступ к сайтам может выполняться в результате кражи пароля и логина у администраторов сайтов (может быть, при помощи троянских программ). Вообще, пароли от FTP-клиентов могут быть украдены с помощью многочисленных вредоносных приложений.

На сегодняшний день в Рунете было зафиксировано свыше 2000 случаев взлома веб-сайтов с целью распространения троянцев Android.SmsSend. Помимо того, специалисты «Доктор Веб» отметили интенсивный рост числа подвергшихся атаке ресурсов. Также обнаружено примерно 250 зараженных сайтов в украинском домене .UA, среди которых ресурсы правительственных организаций. Распространение вредоносного программного обеспечения выполняется при поддержке партнерской программы Wapostap, уже неоднократно замеченной ранее в подобных инцидентах.

Веб-дизайнерам и администраторам, занимающимся обновлением, поддержкой и разработкой сайтов, рекомендуется проверить сценарии, загруженные на сервер. В случае надобности поменять пароль и логин для административного доступа к интернет-ресурсу.

Normal 0 false false false MicrosoftInternetExplorer4Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей об участившихся случаях взлома веб-сайтов, посетители которых перенаправляются на интернет-ресурсы, распространяющие вредоносное ПО.

Опубликовано в рубрике: Безопасность

Что такое DDoS атака, и способы защиты от нее
Преимущества создания интернет-магазина под ключ
Создание сайта через конструктор сайтов и варианты выбора