На працягу апошніх трох тыдняў інтэрнэт-адрасы, уваходныя ў сеткі, прыналежныя карпарацыі Microsoft, былі выкарыстаныя для маршрутызацыі трафіку з больш за 1000 ашуканскіх сайтаў, кіраваных вядомай у сеткавы міры расійскай хакерскай групоўкай.

Паводле наяўнай інфармацыі, 1025 унікальных вэб-сайтаў, такіх як seizemed.com, yourrulers.com, crashcoursecomputing.com і іншых, выкарыстоўваліся для нелегальнага гандлю медыцынскімі прэпаратамі, такімі як віягра, стэроіды, гармон росты і іншыя прэпараты. За гандлем гэтай "фармой" стаяла вядомая ў сеткі Canadian Health & Care Mall, кіраваная расійскімі хакерамі.

Вядома, што зламыснікі выкарысталі як мінімум два адрасу Microsoft для хостынгу іх даменных імёнаў і сайтаў. DNS-серверы, выкарыстоўваныя для абслугоўвання сайтаў, таксама выкарысталі сеткі карпарацыі. Вядома, што такую схему махлярства Canadian Health & Care Mall ужывала як мінімум з 22 верасня гэтага года.

Паводле дадзеных інтэрнэт-сэрвісу DIG, гаворка ідзе аб адрасах 131.107.202.197 і 131.107.202.198. Абодва яны прыналежаць Microsoft і абодва абслугоўвалі DNS-запыты, якія дапамагалі карыстачам звяртацца да незаконных фармакалагічных сайтаў. Эксперты па бяспецы пакуль абцяжарваюцца адказаць, як падобнае магло адбыцца, але версія сабатажу ўяўляецца малаверагоднай. Хутчэй за ўсё, альбо авторитативные серверы Microsoft былі першапачаткова няслушна сканфігураваныя і хакеры змаглі атрымаць да іх доступ, альбо гэтыя серверы былі заражаныя шкоднасным ПА.

Нагадаем, што раней група Canadian Health&Care Mall, якая спецыялізуецца на інтэрнэт-аптэках, пачаткі выкарыстаць Twitter-спам для рэкламы сваіх паслуг. Эксперты кажуць, што карыстачы,  трапіўшыя на падобныя сайты, падвяргаюцца некалькім тыпам пагроз. Адной з такіх пагроз з'яўляецца верагоднасць атрымання падробленых медыкаментаў, якія могуць вырабіць шкоду  здароўю. Хутчэй за ўсё, прадстаўленыя на дадзеных сайтах прэпараты вырабляюцца без неабходнага ліцэнзавання, у падпольных лабараторыях, пры парушэнні правіл вытворчасці медыкаментаў.

Менавіта па гэтым чынніку падобныя Інтэрнэт-аптэкі не патрабуюць рэцэпту лекара. Прычым назовы лекаў могуць паўтараць або быць падобнымі на ўсім вядомыя медыкаменты. Другой пагрозай для карыстачоў з'яўляецца неабходнасць паведамлення дадзеных крэдытнай карты пры здзяйсненні куплі, гэта, верагодна, прывядзе да махлярства з крэдытнай картай і страце грошай. Трацін небяспекай з'яўляецца інфікаванне кампутара шкоднасным праграмным забеспячэннем падчас наведвання вэб-старонак.

У даследаванні, праведзеным у жніўні 2010 г. Нацыянальнай асацыяцыяй камісій па фармацэўтыцы (NABP) ЗША, прыводзіцца наступная статыстыка:

• 6 854 з 7 101, або 96,52% Інтэрнэт-крам медыцынскіх прэпаратаў у цяперашні час адзначаныя як «не рэкамендуемыя»;
• 3 776 сайтаў Інтэрнэт-апатэк не маюць фізічнага адрасу;
• 1 111 Інтэрнэт-апатэк не маюць бяспечных месцаў захоўвання прэпаратаў;
• серверы 2 374 крам размешчаныя ў замежных краінах;
• толькі 247 з правераных вэб-сайтаў (3,48 %) патэнцыйна законныя.

Вэб-старонкі падобных «нядобрасумленных» Інтэрнэт-апатэк на першы погляд выклікаюць давер у карыстачоў, не падазравалых аб утоеных небяспеках сайтаў. Гэта адбываецца з-за выкарыстанні арыгінальнага дызайну сайтаў медыцынскіх устаноў, афармленні ў стылі, які выклікае прыхільнасць да сабе людзей.

Тэгі: Microsoft, Хакеры

рэкамендуем прачытаць таксама

• Расійскія кіберзлачынцы выкарысталі сеткі Microsoft для распаўсюджвання спаму
• AOL пашырае свой сайт аб ахове здароўя
• Health Net страціла кружэлку з дадзенымі на 1,5 млн кліентаў
• Microsoft выпусціла бясплатны антывірус
• Intel анансуе хатнюю медыцынскую сістэму

Каментаванне не дазволенае.