Сайты крупнейших информагентств подверглись кибератаке

Жертвами атаки стали сайт телеканала «Вести», информагентства «Интерфакс», а также онлайн-изданий «Газета.ру», «Взгляд» и URA.ru

— Сайты нескольких российских СМИ содержали вредоносный код, перенаправлявший пользователей на домен с эксплойтами с целью последующей кражи их конфиденциальных данных, — пояснил журналистам антивирусный эксперт «Лаборатории Касперского» Вячеслав Закоржевский. — Причем за каждые сутки таких атак риску заражения подвергались около 1500 пользователей.

Идея киберпохитителя не нова. В процессе атак на компьютер пользователя устанавливался давно появившийся и распространенный в мире кибернетики бот Lurk. В данном случае он был запрограммирован на кражу паролей от FTP-серверов. Злоумышленник или группа лиц (это еще предстоит установить) воровал пароли, сохраненные пользователями в программах, работающих с FTP-серверами.

Взлом информационных ресурсов обнаружился еще в конце октября 2012 года. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время — от 30 до 90 минут в середине дня — с целью как можно дольше оставаться незамеченными для администраторов веб-порталов.

«Для нас работа с таргетированными заражениями крупных интернет-ресурсов не нова. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения. — отметил Закоржевский. — Объединяет все эти целенаправленные атаки то, что при их проведении злоумышленники проявляют настоящие чудеса маскировки, умудряясь не привлекать внимание веб-администраторов на протяжении долгого времени. Защититься от подобных атак можно только с помощью надежного антивируса.

В настоящее время администраторы пострадавших веб-ресурсов, проинформированные о заражении, приняли соответствующие меры.

1nsk