По информации «Лаборатории Касперского», каждые сутки около 1500 пользователей информационных сайтов подвергались риску заражения. РИА "Новости" подчеркивает, что вредоносный код был внедрен на сайты изданий "Вести", "Газета.ру", "Взгляд", Ura.ru и агентства "Интерфакс". Заражения были зафиксированы в середине прошлой недели.
Сейчас IT-специалисты атакованных СМИ предприняли необходимые действия для защиты этих ресурсов. Однако на некоторых сайтах, по словам эксперта "Лаборатории Касперского" Вячеслава Закоржевского, активность вируса фиксируется до сих пор.
Закоржевский рассказал о механизме действия шпионской программы.
"Злоумышленники добавляли вредоносный код на сайты на короткие промежутки времени - от 30 до 90 минут в обеденные часы", - говорит Закоржевский. - "Это делалось для того, чтобы заражения дольше оставались незамеченными как для веб-мастеров, так и для антивирусных компаний". Поэтому риску подвергались не все пользователи, посещавшие зараженные сайты, а только часть из них.
Ранее хакеры уже предпринимали подобные атаки. Вирус Lurk распространялся в марте этого года на сайтрах российских СМИ через рекламные баннеры системы AdFox. А в прошлом месяце заражению подверглись ряд сайтов государственных организаций и специализированных бухгалтерских ресурсов. Речь идет о заражении банковским троянцем Carberp.
"Мы уже не в первый раз встречаемся с таргетированными заражениями крупных интернет-ресурсов. Подобные атаки — это удобный способ получить большое количество потенциальных жертв заражения", — отмечает Закоржевский.
Заражая сайты СМИ, киберпреступники получают большой целевой трафик, который впоследствии можно преобразовать в деньги, отмечают в "Лаборатории Касперского". Хакеры затем продают возможность доступа к зараженным компьютерам злоумышленникам. При этом, если на зараженных компьютерах установлен, например, клиент для доступа к системе дистанционного банковского обслуживания, то стоимость инструмента доступа к этим системам дороже. Ну а распространяя шпионскую программу на сайтах деловых СМИ, хакеры рассчитывают быстрее найти таких "ценных" пользователей.