Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку – на этот раз его жертвами оказалось около 200 тыс. web-сайтов.
На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.
На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч Web-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB, используя уязвимость sql инъекции. (см. видео)
При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка кодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный код и выдает сообщение о том, что кодек, якобы, не может быть установлен.
Сколько пользователей пострадало от киберпреступников на это раз – пока неизвестно. Статистику по количеству очищенных от вредоносного кода веб-страниц лаборатория «McAfee Avert Labs» также не приводит.