Специалисты антивирусной компании "Лаборатория Касперского" обнаружили, что сразу несколько сайтов крупных российских СМИ "раздавали" своим посетителям шпионскую троянскую программу, сообщила пресс-служба компании.
Заражению подверглись сайты изданий "Вести", "Газета.ру", "Взгляд", Ura.ru и агентства "Интерфакс". Хакеры внедрили в эти интернет-ресурсы специальный фрейм — вредоносный код, который при посещении зараженной страницы перенаправляет пользователей на хакерские сайты. С них же в автоматическом режиме загружается троянская программа-шпион Lurk.
Атака была зарегистрирована в конце октября.
По данным "Лаборатории Касперского", на вредоносные домены каждые сутки переходило около 1,5 тысячи уникальных пользователей. "Столь небольшое число потенциальных жертв обусловлено тем, что злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени — от 30 до 90 минут в обеденные часы", - пояснил эксперт "Лаборатории Касперского" Вячеслав Закоржевский.
Кроме того, считает эксперт, злоумышленники могли пропускать на страницы с программами для заражения компьютеров не всех пользователей: скорее всего, это делалось для того, чтобы заражения подольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний.
Специалисты "Лаборатории" заявили, что связались с представителями зараженных СМИ и передали им всю необходимую для устранения проблемы информацию, сообщает РИА Новости.
Это не первая атака, проведенная хакерами через сайты СМИ. В марте этого года для распространения Lurk злоумышленники также заражали сайты крупных российских СМИ, где вредоносный фрейм внедрялся в рекламные баннеры системы AdFox.
Еще один инцидент был зарегистрирован около года назад, когда помимо СМИ, заражению подверглись сайты некоторых государственных организаций и ряд специализированных бухгалтерских ресурсов. Тогда компьютеры пользователей заражались банковским троянцем Carberp.
Заражение популярных информационных ресурсов для киберпреступников является удобным способом получить большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в "Лаборатории Касперского". Один из распространенных способов нелегального хакерского заработка - продажа так называемых "загрузок" (инструментов доступа к определенному числу зараженных компьютеров). Чем "ценнее" зараженные компьютеры (например, на них установлен клиент для доступа к системе дистанционного банковского обслуживания), тем дороже загрузки. Распространение вредоносного ПО через сайты деловых СМИ повышает вероятность заражения именно таких "ценных" компьютеров, поэтому хакеры все чаще прибегают к такому способу распространения вредоносного ПО.