Рунет терпит стихийное бедствие от нашествия хакеров

Пекинское представительство «Лаборатории Касперского» бьет тревогу. Была обнаружена нетривиальная серия заражения веб-сайтов. Злоумышленники проявили избирательность и целенаправленно пакостят интернет-ресурсам самых известных российских организаций, госслужб, СМИ и т.д.

Хакеры не поленились и подобрали «ключик к сердцу» каждого сайта индивидуально. Результатом заражения каждый раз оказывался фрейм, ссылающийся на опасный ресурс. Но его встраивание в исходную страницу проходило всегда по-разному. В одних сайтах фрейм был классически записан в произвольное место на странице. В других – «монтировался» в структурные блоки. Такие изощрения говорят о том, что злоумышленники, скорее всего, имели доступ не к самому серверу с сайтом, а к учеткам систем управления контентом, а соответственно и свои хитроумные махинации проводили через них.

Аккуратность «вредителей» просто поражает. Некоторые вредоносные домены, куда перенаправлялись пользователи, в названии содержали имя зараженных ресурсов. Некоторые ресурсы заражались просто вручную, чтобы пакостничество было сложнее обнаружить. Так вредоносный код мог помещаться вечером и убираться на дневное время.

Хакеры становятся все более и более смышлеными с каждым днем. Так что уберечься от опасности уже вряд ли помогут простые советы, вроде «не открывайте ссылки от неизвестных вам адресатов» и т.д.