Взломано 200 тысяч форумов phpBB

Hrist Hrist 17 лет назад, Мурманская область
Пожаловаться
Сотрудники лаборатории McAfee Avert Labs зафиксировали вторую в текущем месяце крупномасштабную хакерскую атаку – на этот раз его жертвами оказалось около 200 тыс. web-сайтов.

На прошлой неделе, напомним, стало известно, что неизвестным злоумышленникам удалось внедрить вредоносный JavaScript-код сразу в 10 тысяч веб-страниц. Посетители таких ресурсов автоматически перенаправлялись на расположенный в Китае сервер, с которого производилась попытка взлома машины жертвы через дыры в операционных системах Windows, плеере RealPlayer и ряде других приложений.

На этот раз эксперты McAfee Avert Labs сообщают о том, что киберпреступники смогли внедрить JavaScript-код в 200 тысяч Web-страниц. Большинство пораженных ресурсов - это форумы, работающие на базе системы phpBB, используя уязвимость sql инъекции. (см. видео)

При загрузке страницы, пользователю предлагается установить специальный "видеокодек" и сообщается, что установка кодека позволит просматривать видео на сайте. Жертва загружает троянскую программу, которая скачивает вредоносный код и выдает сообщение о том, что кодек, якобы, не может быть установлен.

Сколько пользователей пострадало от киберпреступников на это раз – пока неизвестно. Статистику по количеству очищенных от вредоносного кода веб-страниц лаборатория «McAfee Avert Labs» также не приводит.

http://www.securitylab.ru/news/348701.php
просмотры4082
Комментировать посты могут только авторизированные пользователи