Фальшивый антивирус взламывает сайты

В Интернете зарегистрирована массовая хакерская атака, которой подверглось огромное количество сайтов. Как сообщается в блоге антивирусной компании Trend Micro, заражение интернет-ресурсов происходило в течение недели.

Киберпреступники внедряют в код одной или нескольких интернет-страниц уязвимых сайтов всего лишь одну строку, которая содержит скрипт, перенаправляющий пользователя на один из зараженных сайтов, принадлежащих хакерам. Там в свою очередь на компьютеры пользователей загружается вредоносная программа (фальшивый антивирус).

Антивирусные специалисты отмечают, что количество зараженных сайтов растет быстрыми темпами: 25 марта их было 28 тысяч, а 1 апреля уже более 300 тысяч. Сейчас масштаб заражения уже достиг 1,5 миллиона сайтов. При этом сначала пользователей перенаправляли на сайт LizaMoon.com/ur.php, благодаря чему атака получила название LizaMoon.

По некоторым данным, среди зараженных сайтов оказались и некоторые странички сервиса iTunes, однако посетители этого сервиса компании Apple не пострадали, поскольку компания блокировала возможность исполнения вредоносного кода.

Помимо LizaMoon, специалисты по антивирусной безопасности обнаружили еще ряд вредоносных сайтов, ссылки на которые содержались на зараженных страницах. Сейчас антивирусы уже блокируют переход на зараженные ресурсы, однако, по всей видимости, злоумышленники скоро заменят блокированные ссылки на новые. Владельцам зараженных сайтов эксперты рекомендуют как можно быстрее принять меры по обеспечению безопасности.

Отметим, что так называемые SQL-инъекции, к которым относится и эта атака, являются довольно распространенным методом взлома сайтов. Возможность совершить такой взлом появляется, если разработчик сайта плохо защитил ресурс от подобных атак.