Обновлено: Китайские хакеры отметились заражением тысяч веб-страниц
Хакеры, желающие украсть пароли к известным онлайновым играм, использовали для заражения более 10 тыс. веб-страниц за последние несколько дней. Эта атака дает очередной повод назвать Китай главным источником компьютерных атак – организованное массовое нападение было произведено именно из этой страны. Впервые атака была замечена специалистами McAfee в среду, всего за несколько часов были заражены тысячи страниц на сотнях сайтов. Точное количество сайтов установить не удалось, скорость произведенной атаки указывает на применение средств автоматического взлома. Скорее всего, хакеры использовали специальные поисковые "движки" для сканирования порталов на предмет наличия уязвимостей.
Внешне зараженный сайт ничем особым не выделяется, однако в нем содержится код JavaScript, перенаправляющий на сервер, откуда происходит загрузка трояна. Схожая атака имела место в январе, тогда было заражено более 10 тыс. сайтов. По мнению специалистов безопасности, подобные атаки особенно привлекают преступников, так как с высокой вероятностью достигают своих целей, ведь пользователи заходят на сайты, которые посещают ежедневно, не подозревая об опасности.
Обновлено:
В результате масштабной атаки, активно заражавшей веб-сайты последние несколько дней, пострадали даже разработчики антивирусов – перед атакой не смог устоять портал компании Trend Micro. Представитель компании сказал, что взлому подверглись отдельные страницы, но они были оперативно заблокированы и восстановлены. Тем временем McAfee передает об увеличеснии числа взломанных веб-страниц с десяти до двадцати тысяч. Специалистам безопасности до сих пор не удалось определить, каким образом происходят взломы. Единственная выявленная закономерность – все страницы были созданы с использованием технологии Microsoft Active Server Page, позволяющей создавать динамические HTML-страницы. Вполне возможно, что атакующие использовали один из багов этой технологии.
© TechLabs
