Адмыслоўцы кампаніі Websense зафіксавалі чарговы масіраваны хакерскі напад, закранулую велізарная колькасць вэб-сайтаў.
Віцэ-прэзідэнт Websense Дэн Хаббард заявіў, што цяперашні напад аналагічная той, якая была ажыццёўленая невядомымі зламыснікамі ў мінулым месяцы. У пачатку сакавіка, нагадаем, кіберзлачынцам атрымалася ўкараніць шкоднасны JavaScript-код адразу ў 10 тысяч вэб-старонак. Наведвальнікі такіх рэсурсаў аўтаматычна перанакіроўваліся на размешчаны ў Кітаі сервер, з якога выраблялася спроба ўзлому машыны ахвяры праз дзюры ў аперацыйных сістэмах Windows, плэеры RealPlayer і шэрагу іншых прыкладанняў.
Дакладная колькасць вэб-старонак, мадыфікаваных злоумшленниками на гэтым тыдні, невядома, аднак рахунак ідзе на дзясяткі тысяч. Сярод пацярпелых апынуліся турыстычныя рэсурсы, брытанскія ўрадавыя сайты, а таксама сайты Арганізацыі аб'яднаных нацый. Як і ў выпадку з сакавіцкім нападам, у вэб-старонкі ўкараняецца JavaScript-код, які адсылае карыстача на іншы сервер. З гэтага сервера вырабляецца спроба ўзлому ПК праз дзюры ў прыкладаннях Microsoft, у тым ліку ў браўзэры Internet Explorer.
Адмыслоўцы па пытаннях бяспекі адзначаюць, што гэтым разам эксплойты распаўсюджваюцца з іншага IP-адрасы. Аднак сервер, утрымоўвальны заразу, падобна, як і перш размешчаны на тэрыторыі Кітая. На бягучы момант шматлікія вэб-старонкі, пацярпелыя падчас нападаў, ужо вычышчаныя ад шкоднаснага кода. Тым не менш, вялікая колькасць суцэль легальных сайтаў усё яшчэ могуць уяўляць небяспеку.