«Лаборатория Касперского» обнаружила вирусы на сайтах крупных российских СМИ
Специалисты антивирусной компании «Лаборатория Касперского» обнаружили, что сразу несколько сайтов крупных российских СМИ «раздавали» своим посетителям шпионскую троянскую программу, сообщила в четверг пресс-служба компании.
Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и агентства «Интерфакс». Хакеры внедрили в эти интернет-ресурсы специальный фрейм — вредоносный код, который при посещении зараженной страницы перенаправляет пользователей на хакерские сайты, с которых в автоматическом режиме загружается троянская программа-шпион Lurk. Атака была зарегистрирована в конце октября.
По данным «Лаборатории Касперского», на вредоносные домены каждые сутки переходило около 1500 уникальных пользователей, что не очень много, учитывая многочисленность аудитории атакованных сайтов.
«Столь небольшое число потенциальных жертв обусловлено тем, что злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени — от 30 до 90 минут в обеденные часы», — пояснил эксперт «Лаборатории Касперского» Вячеслав Закоржевский.
Кроме того, злоумышленники могли пропускать на страницы с программами для заражения компьютеров не всех пользователей. По мнению эксперта, скорее всего, это делалось для того, чтобы заражения подольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний.
Специалисты «Лаборатории» заявили, что связались с представителями зараженных СМИ и передали им всю необходимую для устранения проблемы информацию. Позднее стало известно, что вирусы были удалены.
Это не первая атака, проведенная хакерами через сайты СМИ. В марте этого года для распространения Lurk злоумышленники также заражали сайты крупных российских СМИ, где вредоносный фрейм внедрялся в рекламные баннеры системы AdFox. Другой инцидент был зарегистрирован в октябре минувшего года, когда помимо СМИ, заражению подверглись сайты некоторых государственных организаций и ряд специализированных бухгалтерских ресурсов. Тогда компьютеры пользователей заражались банковским троянцем Carberp.
Для киберпреступников заражение популярных информационных ресурсов — это удобный способ получить большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в «Лаборатории Касперского». Продажа так называемых «загрузок» (инструментов доступа к определенному числу зараженных компьютеров) — один из распространенных способов нелегального хакерского заработка. Чем «ценнее» зараженные компьютеры (например, на них установлен клиент для доступа к системе дистанционного банковского обслуживания), тем дороже загрузки. Распространение вредоносного ПО через сайты деловых СМИ повышает вероятность заражения именно таких «ценных» компьютеров, поэтому хакеры все чаще прибегают к такому способу распространения вредоносного ПО.