Хакеры инфицировали тысячи веб-страниц
Хакеры инфицировали тысячи веб-страниц
Новости » Новости интернета
Published on: Вчера, 17:37
McAfee пока не уверенна, как такое большое количество сайтов было взломано, но “некоторые из этих атак произошли настолько быстро, что это действительно похоже на некоторую автоматизацию”, - сказал Крэйг Шмагар (Craig Schmugar) исследователь с McAfee’s Avert Labs. В прошлом, нападавшие использовали поисковые движки, чтобы искать в интернете уязвимые веб-сайты, а после этого они писали автоматические утилиты, которые совершали нападения, позволяя в конечном счете приступникам использовать легальные сайты для запуска своего вредоносного кода.
Инфицированные сайты ничем не отличаются от неинфицированных, но хакеры добавили небольшой код JavaScript, который перенаправляет браузеры посетителей под невидимую атаку, осуществляемую с китайских серверов. Та же самая техника нападения была использована год назад, когда хакеры инфицировали сайты Miami Dolphins и Dolphins Stadium как раз перед футбольной игрой 2007 Super Bowl XLI.
Если выполнение кода произошло успешно, на компьютере жертвы устанавливается программа, которая крадет пароли от известных сетевых игр, включая таких, как Lord of the Rings.
Hardlabs.net