Специалисты исследовательской компании ScanSafe сообщили об обнаружении очень крупной хакерской атаки, в результате которой были поражены 125 000 сайтов по всему миру. На всех ресурсах размещен банковский троян, который пытается похитить у посетителей сайтов информацию об их кредитных картах и банковских счетах. 



На всех инфицированных сайтах при посещении открывается всплывающий фрейм, загружающий вредоносное содержимое с сайта 318x.com. После загрузки кода с этого сайта, происходит серия дополнительных редиректов, невидимых для пользователя. В процессе редиректов происходит внедрение троянской программы с функцией бекдора Backdoor.Win32.Buzus.croo, расположенного на сайте windowssp.7766.org.

Эксперты ScanSafe отмечают, во время атаки пользователям в большинстве случаев загружаются зараженные jpg-файлы, которые в реальности являются скриптами для выполнения. Кроме того, пока нет свидетельств того, что злоумышленники распространяют свои программы за счет исп ... Читать дальше »