Хакеры организовали массовый взлом сайтов Рунета

Специалисты антивирусной компании "Доктор Веб" обнаружили массовую хакерскую атаку, затронувшую десятки тысяч сайтов в российском сегменте сети Интернет, сообщает "РБК".

Кибепреступники использовали взломанные площадки для распространения троянской программы Trojan.Mayachok.1 под видом драйверов для различных устройств. От действий злоумышленников уже пострадали более 20 тысяч сайтов. Среди них оказались серверы общества "Православная семья", сайт российской организации буддистов, сервер "Алтайского краевого объединения профсоюзов", а также многочисленные сайты различных коммерческих и некоммерческих организаций.

Специалисты установили, что структуре взломанных сайтов хакеры создавали отдельный подсайт, который не имеет отношения к содержанию ресурса. Ссылка на файл драйвера на подобных страницах перенаправляет пользователя на промежуточный сайт, а уже оттуда на другой ресурс, с которого под видом драйвера загружается троян. Кроме того, некоторые ссылки вели на поддельные службы файлового обмена. После проникновения на компьютер жертвы Trojan.Mayachok.1 блокирует работу веб-браузера.

По мнению экспертов, владельцы этих ресурсов стали жертвами хищения паролей от FTP-клиентов, для чего киберпреступники могли воспользоваться многочисленными троянскими программами. "Доктор Веб" посоветовал администраторам веб-сайтов проверить структуру своих сетевых ресурсов на предмет наличия посторонних каталогов и файлов, а также использовать современное антивирусное ПО для избежания кражи паролей от FTP-клиентов. Пользователям рекомендовано загружать драйверы только с официальных сайтов разработчиков соответствующего оборудования.