Более двух тысяч сайтов Рунета распространяют троянские вирусы

Аналитики компании «Доктор Веб» предупреждают об участившихся случаях взлома веб-сайтов Рунета, посетители которых автоматически перенаправляются на интернет-ресурсы, распространяющие вредоносное ПО. На сегодняшний день жертвами взломов стали уже несколько тысяч сайтов, а число интернет-пользователей, которые подверглись атаке, продолжает активно расти. Только за последние несколько дней эксперты компании зафиксировали более 2000 случаев взлома сайтов, среди которых оказались довольно востребованные и посещаемые порталы. Технология взлома такова: получив несанкционированный доступ к интернет-ресурсу, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка user-agent пользователя. Если посетитель заходит на такой сайт со своего смартфона или планшета, он перенаправляется на специально созданный интернет-ресурс.

Большинство таких сайтов распространяет вредоносное программное обеспечение, в частности Android.SmsSend.690.origin и Android.SmsSend.122.origin. Это ПО представляет собой троянские программы. В процессе их установки пользователю предлагается отправить платное SMS или ввести в соответствующую форму код, который содержится во входящем сообщении. Выполняя эти действия, он подписывается на «услугу», за пользование которой с его счета периодически списывается некоторая сумма – естественно, без его ведома.

Аналитики компании «Доктор Веб» предполагают, что несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). В частности, пароли от FTP-клиентов могут быть украдены при помощи большого числа различных вредоносных приложений.