Хакеры заразили вредоносным кодом 125 тыс. web-сайтов

Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, первые признаки которой были зафиксированы еще в конце ноября 2009 г. На данный момент в результате атаки поражены 125 тыс. web-сайтов по всему миру, на которых размещен вредоносный код Buzus, похищающий у посетителей web-сайтов информацию об их банковских картах и счетах.

При посещении инфицированных web-порталов открывается всплывающий фрейм, загружающий вредоносное содержимое с web-сайта 318x.com. После загрузки кода происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение вредоносной программы с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на web-сайте windowssp.7766.org.

«В данный момент атака продолжается и количество зараженных web-сайтов растет. Как показывают последние данные нашего мониторинга, некоторые вредоносные скрипы за последние сутки изменились, у некоторых произошло изменение адресов, от третьих было решено отказаться», – рассказывает Мэри Ландесман, старший технический специалист ScanSafe.

М. Ландесман отметила, что во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет использования уязвимостей в программном обеспечении.

По материалам CyberSecurity