На минувшей неделе «Лаборатория Касперского» зафиксировала массовые атаки на сайты СМИ. Жертвами хакеров стали сайты «Вестей», «Интерфакса», «Газеты.ру», «Взгляда» и URA.ru. Все эти порталы содержали вредоносный код, запрограммированный на кражу паролей с серверов.

Главный антивирусный эксперт «Лаборатория Касперского» Александр Гостев утверждает, что причиной заражения могли стать рекламные баннеры или доступ к паролям сайтов.

«Прямо в код веб-сайтов злоумышленниками внедрялся специальный скрипт, который перенаправлял всех посетителей данных ресурсов, — рассказал Гостев в эфире Business FM. — В скрытом режиме, незаметно происходило переобращение к другому вредоносному сайту, на котором и исполнялись эксплойты, в ходе работы которых система пользователей и заражалась. Злоумышленникам удалось в одну из рекламных сетей, которые показывают баннеры на сайтах, добавить свой код. И потом он показывался на всех сайтах. Другой вариант заражения — злоумышленники получали пароль и логин на доступ то ли к системе управления контентом, то ли к его аккаунту. Затем выкладывали вредоносный код на сайт, полчаса давали ему поработать, после чего убирали, стремясь как можно дольше остаться незаметными».

Главный редактор журнала «Хакер» Степан Ильин рассказал, что злоумышленники предпочитают сайты, на которые заходит максимальное количество посетителей, а новостные порталы — это идеальная почва для распространения вредоносной программы.

«Это достаточно типичная схема, когда взламывается сайт с большой посещаемостью, в том числе информационный, — пояснил Ильин. — Там размещается зловредный код. С помощью него осуществляется заражение компьютеров пользователей, которые пришли на этот ресурс почитать новости. Часто пользователи становятся жертвой пароля. Если вы загружаете куда-то файлы со своей веб-страницы, то эти пароли могут потом использовать против вас. Но цель — это ваши банковские данные».

В «Лаборатории Касперского» подтвердили, что в марте была похожая ситуация. Тогда посетители сайтов «получали» троян, который ворует пароли онлайн-банкинга российских банков. Теперь же целью хакеров были пароли к сайтам, чтобы заразить как можно больше компьютеров.