В Рунете массово взламывают сайты

nocookie.net

Под видом драйверов на компьютеры пользователей загружается вредносное ПО. От действий злоумышленников уже пострадали более 20 тыс. сайтов, сообщает издание Русский обозреватель.

Среди десятков тысяч взломанных ресурсов оказались серверы общества «Православная семья», сайт российской организации буддистов, сервер «Алтайского краевого объединения профсоюзов», а также многочисленные сайты различных коммерческих и некоммерческих организаций.

У взломанных сайтов в структуре обнаружен отдельный поддомен, никак не связанный с основной тематикой данных интернет-ресурсов, говорится в сообщении компании Доктор Веб.

ЧИТАЙ ТАКЖЕ: Пользователей Twitter подстерегает новый вирус

Оформление этих встроенных страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.

ЧИТАЙ ТАКЖЕ: Компьютерный вирус похоронил Чарли Шина

Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами, утверждают специалисты антивирусной лаборатории.

Они также призывают владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов. Пользователям же рекомендуется загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования. 

ЧИТАЙ ТАКЖЕ: Треть украинцев в Facebook попали под атаку нового вируса