Главная / Безопасность / Крупнейшие российские интернет-СМИ «воровали» пароли у пользователей

Крупнейшие российские интернет-СМИ «воровали» пароли у пользователей

Дата: 09.11.2012 | Категория: Безопасность

Аналитики «Лаборатории Касперского» обнаружили, что некоторые российские интернет-СМИ содержали вредоносный код, задачей которого была кража конфиденциальных данных. По данным «Лаборатории», ежедневно риску заражения подвергалось полторы тысячи пользователей.

Специалисты «Лаборатории Касперского» выяснили, что на взломанных информационных ресурсах был размещен код, который перенаправлял посетителей на другой домен с целью кражи персональных данных. На компьютер пользователя устанавливался бот под названием Lurk, задачей которого была кража сохраненных паролей в программах, которые работают с FTP-серверами.

До этого, эксперты фиксировали случаи заражения крупных российских порталов различной тематики, но атаки были достаточно редкими и бессистемными. В конце октября, сотрудники «Лаборатории» обнаружили, что вредоносный код был внедрен сразу в несколько популярных новостных интернет-изданий. Как выяснилось, злоумышленники планомерно заражали одни и те же ресурсы на непродолжительное время, от получаса до полутора часов примерно в середине дня. Такая тактика позволила им скрывать свои действия от администраторов порталов длительный период времени.

В блоге «Лаборатории Касперского» перечислены интернет-СМИ, подвергшиеся заражению. Вредоносный код был внедрен на сайты «Интерфакс», «Вести», «Газета.ру», «Взгляд» и Ura.ru. Ресурсы были заражены по-разному. В некоторых случаях код содержался в рекламном блоке, в других – вредоносный фрейм был вручную прописан в коде страницы.

В сообщении также указывается, что аналогичный бот распространялся в марте этого года. Тогда, злоумышленники также заражали ресурсы популярных СМИ для его распространения через рекламные баннеры.

Антивирусный эксперт «Лаборатории Касперского» Вячеслав Закоржевский отметил, что компания не первый раз сталкивается с целенапрвленным заражением крупных интернет-порталов.

— Это удобный способ получить большой целевой трафик, который впоследствии можно преобразовать в деньги, — сообщает он.

На данный момент администраторы зараженных ресурсов уже приняли меры по устранению уязвимостей на своих сайтах.


Поделитесь новостью: