На прошлой неделе специалисты компании «Доктор Веб» зафиксировали более 2 тыс. случаев взлома злоумышленниками веб-сайтов с целью распространения вредоносного ПО. Среди подвергшихся атаке веб-ресурсов замечены достаточно популярные и посещаемые порталы. Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка веб-браузера пользователя. Если посетитель заходит на скомпрометированный веб-сайт с мобильной платформы Android, он перенаправляется на специально созданный интернет-ресурс. Большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin. Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное SMS-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя. Аналитики компании «Доктор Веб» предполагают, что несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). Кроме того, антивирусные специалисты отмечают интенсивный рост числа ресурсов, подвергшихся атаке. Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах. Администраторам и веб-дизайнерам, занимающимся разработкой, поддержкой и обновлением сайтов, настоятельно рекомендуется проверить загруженные на сервер сценарии (в частности, файл ".htaccess") и в случае необходимости поменять логин и пароль для административного доступа к интернет-ресурсу.
Источник