В интернет-СМИ обнаружили вирусы

Эксперты «Лаборатории Касперского» зафиксировали массовое заражение популярных российских изданий

Иллюстрация Fotolia

Аналитики «Лаборатории Касперского» обнаружили в Рунете взломанные информационные ресурсы, через которые злоумышленники заражали компьютеры пользователя. Сайты нескольких российских СМИ содержали вредоносный код, который перенаправлял на другой домен с целью кражи конфиденциальных данных. По информации «Лаборатории Касперского», каждые сутки риску заражения подвергались около 1500 пользователей.

Ранее эксперты фиксировали случаи заражения крупных сайтов различных тематик, но атаки происходили редко и бессистемно. В конце октября в «Лаборатории Касперского» обнаружили заражение сразу нескольких популярных российских СМИ. Злоумышленники планомерно заражали одни и те же сайты на непродолжительное время – от 30 до 90 минут в середине дня – с целью как можно дольше оставаться незамеченными для администраторов.

На компьютер пользователя устанавливался бот Lurk, который воровал пароли, сохраненные пользователями в программах, работающих с FTP-серверами. Злоумышленникам удавалось не привлекать внимание администраторов на протяжении долгого времени. Администраторы пострадавших ресурсов были проинформированы о заражении и уже приняли соответствующие меры.

В блоге компании говорится, что целенаправленно были заражены «Интерфакс», «Вести», «Газета.ру», «Взгляд», Ura.ru. В некоторых случаях вредоносный фрейм был вписан вручную в код страницы, в других – в код рекламного блока, размещенного на сайте. В марте для распространения этого бота злоумышленники также заражали сайты СМИ, где вредоносный фрейм внедрялся в рекламные баннеры.

«Мы уже не в первый раз встречаемся с таргетированными заражениями крупных веб-ресурсов. Это удобный способ получить большой целевой трафик, который впоследствии можно преобразовать в деньги», — отметил антивирусный эксперт «Лаборатории Касперского». Вячеслав Закоржевский.