W sieci nie ma zaufanych stron. Podziękuj ruskiej mafii

Przestępcom udało się umieścić złośliwy kod na niemal 40 tys. stron internetowych, które infekują teraz komputery odwiedzających internautów złośliwym oprogramowaniem. Są to głównie strony małego biznesu i agencji rządowych, które przeciętny użytkownik uznaje za bezpieczne. Jak widać błędnie.  Za znany jako "Beladen" atak  może być odpowiedzialna rosyjska mafia.

Nazwa wzięła się od domeny beladen.net, która jest jednym z miejsc, gdzie znajdują się exploity, którymi zainfekowana witryna atakuje przeglądarki Internet Explorer, Firefox oraz oprogramowanie Apple Quick Time. Jeśli znajdzie niezałataną dziurę w zabezpieczeniach któregoś z tych programów, to zainstaluje na naszym komputerze złośliwe oprogramowanie.

Specjaliści od bezpieczeństwa wciąż zastanawiają się w jaki sposób przestępcom udało się umieścić swoje skrypty na tak wielu serwerach w całej sieci. Podejrzewają, że na komputerach administratorów zarażonych witryn umieszczono keylogery, czyli oprogramowanie zapisujące to co użytkownik pisze na klawiaturze. Umożliwia to zdobycie haseł i loginów do kont FTP oraz umieszczenie na witrynie dowolnego świństwa.

Za atakiem może stać rosyjska cybermafia. Część stron na które wysyłani są niczego nie podejrzewający internauci należy do słynnego Russian Business Network, czyli odkrytej przez "The Washington Post" firmy, która produkuje on wysokiej jakości malware i oferuje całą infrastrukturę jaka jest potrzebna do oszustw i kradzieży w sieci.

Choć atak nie stał się jeszcze tak znany jak robak Gumblar, to fakt, że w ciągu 72 godzin liczba zakażonych witryn wzrosła z 30 do 40 tys. jest bardzo niepokojący. Zainteresowani szczegółami technicznymi powinni przeczytać raport wydany przez czeską witrynę, która padła ofiarą ataku.

Źródło: The Register