26.04.2017 Новости, Безопасность«Лаборатория Касперского» приняла активное участие в координируемом Интерполом расследовании киберпреступной операции в Юго-Восточной Азии. Компания помогла обнаружить около 9000 серверов, используемых злоумышленниками в качестве ботнета, сотни зараженных веб-сайтов, а также уязвимость, с помощью которой киберпреступники осуществляли свои вредоносные действия. Зафиксировав заражение в режиме реального времени, «Лаборатория Касперского» смогла определить уязвимость в плагине платформы WordPress, эксплуатация которой позволила киберпреступникам встроить вредоносный код в более чем 5000 легитимных веб-страниц по всему миру. В итоге пользователи этих сайтов были перенаправлены на рекламные страницы с поддельными товарами. Также эта уязвимость позволила злоумышленникам осуществить ряд других вредоносных действий, например, загрузить на компьютеры жертв нежелательные программы или узнать пароли пользователей от различных сервисов методом подбора. Среди атакованных сайтов были веб-площадки коммерческих компаний, правительственных учреждений, университетов и негосударственных организаций. Кроме того, «Лаборатория Касперского» обнаружила около 270 зараженных веб-сайтов, активно используемых в Юго-Восточной Азии. Заражение было осуществлено через уязвимость в приложении для веб-дизайна. Часть этих сайтов принадлежит различным государственных ведомствам, а значит на них могли храниться персональные данные граждан стран этого региона. Расследование киберпреступной операции продолжается ...
читать далее.