• Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.

    Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.

    Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.

    Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.
    Задать вопрос Новые сообщения Как правильно спросить
    Если пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.

Сайты российских СМИ подверглись хакерской атаке

  • Автор темы Автор темы AlexZir
  • Дата начала Дата начала
AlexZir

AlexZir

support
Команда форума
Регистрация
19 Авг 2007
Сообщения
15,802
Реакции
491
Баллы
0
Сайты российских СМИ подверглись хакерской атаке

В четверг «Лаборатория Касперского» зафиксировала массовую атаку хакеров на ряд российских СМИ: «Интерфакс», «Вести», «Газета.ру», «Взгляд», «Ура.ру». Эксперты назвали это событие уникальным, поскольку в ходе атак злоумышленники использовали так называемый «бестелесный» вирус, способный функционировать, не создавая файлы в зараженной системе. «Мы зафиксировали несколько вариантов заражения сайтов. Первый - через рекламные системы, когда вместе с рекламным баннером распространяется вредоносный код. Второй — злоумышленники получили доступ непосредственно к сайту или к новостному модулю, что позволило им добавить свой код», – рассказал «Полит.ру» эксперт «Лаборатории Касперского» Вячеслав Закоржевский. По его словам, через зараженные интернет-сайты злоумышленники могли получить доступ и к компьютерам пользователей, которые туда заходили. «В данном случае при переходе пользователя на зараженный сайт, на его компьютер загружался бот Lurk. В нашем исследовании Lurk подгружал модуль, ворующий пароли от FTP-серверов. С помощью такого «зловреда» злоумышленники могут получить доступ к другим сайтам, что даст им возможность заразить и их тоже», – пояснил Закоржевский. Известно также, что вирус «работает» со всеми популярными браузерами. Для распространения вредоносного кода хакеры использовали тизерную сеть, включающую в себя ряд известных новостных порталов. Подробнее...
Нажмите для раскрытия...
Говорят, адблок не помогает, троян в любом случае грузится :( Так что осторожнее с сайтами, где реклама и анонсы новостей в баннерах выводится.

В настоящее время владельцы СМИ клятвенно заверили, что угроза заражения устранена, однако никто не гарантирует, что не будет заражена другая баннерная сеть, реклама с которых выводится практически повсеместно.
 
Да какая, в принципе, разница кто атаковал-то? В статье написано, что этот способ заражения уже использовали весной для кражи персональных данных и паролей к ftp, так что будьте особо бдительны при сохранении паролей. Желательно всю подозрительную активность пресекать на корню.
 
Сидеть только на Технарях! :)
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху