В Рунете обнаружен массовый взлом сайтов. Под видом драйверов на компьютеры пользователей загружается вредносное ПО. От действий злоумышленников уже пострадали более 20 тысяч сайтов.
Среди десятков тысяч взломанных ресурсов оказались серверы общества "Православная семья", сайт российской организации буддистов, сервер "Алтайского краевого объединения профсоюзов", а также многочисленные сайты различных коммерческих и некоммерческих организаций.
У взломанных сайтов в структуре обнаружен отдельный подсайт, никак не связанный с основной тематикой данных интернет-ресурсов, говорится в сообщении компании "Доктор Веб".
Оформление этих "встроенных" страниц идентично и отличается лишь незначительными деталями. Все они предлагают пользователям загрузить драйверы различных устройств. Ссылка на файл драйвера перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троянская программа Trojan.Mayachok.1. Кроме того, ссылки с некоторых взломанных сайтов ведут на поддельные службы файлового обмена.
Имеются все основания предполагать, что владельцы или администраторы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего злоумышленники могли воспользоваться многочисленными троянскими программами, утверждают специалисты антивирусной лаборатории "Доктор Веб".
Они также призывают владельцев и администраторов веб-сайтов проверить структуру своих интернет-ресурсов на предмет наличия посторонних каталогов и файлов. Пользователям же рекомендуется загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования.