Полiт.ua Государственная сеть Государственные люди Войти
19 августа 2017, суббота, 08:32
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

08 ноября 2012, 18:41

Сетевые СМИ на службе хакеров

Хакеры
Хакеры
vk.com

В четверг «Лаборатория Касперского» зафиксировала массовую атаку хакеров на ряд российских СМИ: «Интерфакс», «Вести», «Газета.ру», «Взгляд», «Ура.ру». Эксперты назвали это событие уникальным, поскольку в ходе атак злоумышленники использовали так называемый «бестелесный» вирус, способный функционировать, не создавая файлы в зараженной системе.

«Мы зафиксировали несколько вариантов заражения сайтов. Первый - через рекламные системы, когда вместе с рекламным баннером распространяется вредоносный код. Второй — злоумышленники получили доступ непосредственно к сайту или к новостному модулю, что позволило им добавить свой код», – рассказал «Полит.ру» эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

По его словам, через зараженные интернет-сайты злоумышленники могли получить доступ и к компьютерам пользователей, которые туда заходили. «В данном случае при переходе пользователя на зараженный сайт, на его компьютер загружался бот Lurk. В нашем исследовании Lurk подгружал модуль, ворующий пароли от FTP-серверов. С помощью такого «зловреда» злоумышленники могут получить доступ к другим сайтам, что даст им возможность заразить и их тоже», – пояснил Закоржевский.

Вячеслав Закоржевский

Известно также, что вирус «работает» со всеми популярными браузерами. Для распространения вредоносного кода хакеры  использовали тизерную сеть, включающую в себя ряд известных новостных порталов.

 

Источник «Полит.ру», знакомый с методами работы хакеров,  отметил, что случай заражения сайтов через рекламные блоки не так интересен, это уже известная практика. «А вот некоторые страницы «Интерфакса» и других СМИ из данного списка содержали прямой (замаскированный)  код javascript, вставляющей фрейм с помощью Java-эксплойта (Exploit.Java.CVE-2012-1723.jl) и устанавливающий на компьютер бот Lurk. Это значит, что злоумышленники либо уже владели паролями от FTP-серверов «Интерфакса» и других СМИ, либо использовали полностью развязывающие руки уязвимости системы управления соответствующими сайтами. Их поиск, возможно, осуществлялся через автоматические сканеры уязвимостей системы управления сайтами».

По словам источника, получить выгоду от данных, которыми завладели киберпреступники, будет не так сложно: «злоумышленники смогут манипулировать частью сайтов под руководством неудачливых посетителей исходных страниц СМИ, возможно, как и в этом случае, незаметно для антивирусных программ. Выбрав момент, можно без труда монетизировать трафик, использовать сеть зараженных компьютеров для DDos-атак или вообще продать доступ к такой сети на черном рынке».

Сотрудники «Лаборатории Касперского» обнаружили хакерские атаки еще в конце октября. По их предположению, это были всего лишь тесты перед основной атакой. Злоумышленники использовали довольно хитрую систему, отработанную ими еще в марте. Тогда удалось выяснить, что заражению подверглись информационные ресурсы, использующие на своих страницах тизеры сети на основе технологии AdFox. Каждый день хакеры заражали одни и те же сайты не более, чем на 90 минут, оставаясь, таким образом, незаметными для администраторов. При этом жертвы подобных атак исчислялись тысячами. Только за сутки вирус попадал в компьютеры примерно полутора тысяч посетителей зараженных сайтов.

Механизм действия вредоносного ресурса заключается в следующем. При попытке загрузки одного из тизеров новостей бразуер пользователя скрытно перенаправлялся на вредоносный сайт. В отличие от стандартных drive-by-атак, во время которых вирус загружается на жесткий диск, в этот раз «бестелесный вирус» действовал только в оперативной памяти компьютера. Такие вирусы способны работать лишь до перезагрузки, но этого вполне достаточно, чтобы получить необходимые данные.

 

Алексей Дрозд

Руководитель направления по работе с вузами компании Searchinform Алексей Дрозд рассказал «Полит.ру», что организация этой атаки потребовала довольно серьезной подготовки. «Это крупные новостные ресурсы, которые ежедневно посещают миллионы людей. «Детских» дырок в безопасности там уже давно нет. Злоумышленники грамотно продумали стратегию по сокрытию своей деятельности. Вполне возможно, что они просто могли купить уже готовые уязвимости на «черном рынке». Но все равно этому должна была предшествовать долгая и упорная работа по их поиску (так как iframe отличаются и на разных ресурсах внедрены в различные места)».

 

Алексей Дрозд упомянул об опасности, которой подверглись пользователи данных ресурсов: «"Зловред", загружавшийся на машину "жертвы", умеет красть учетные данные от FTP, популярных браузеров (Opera, FireFox, IE) и файловых менеджеров (Total Commander). Кроме того, у трояна наверняка есть возможность при необходимости подгружать к себе «приятелей», нацеленных на платежные системы, системы ДБО и т.д». В итоге эксперт выделил две возможные цели злоумышленников: «Во-первых, заражение компьютера веб-мастеров и всех тех, кто в той или иной степени участвует в наполнении ресурса. После заражения на руках у злоумышленников оказывались пароли доступа к FTP-серверу, что позволяло уже самим на него залезть и модифицировать коды тех же баннеров. И здесь мы переходим ко второму вектору – массовое заражение посетителей ресурса».

Во время мартовских атак целью злоумышленников стал доступ к банковским счетам и паролям граждан, пользующихся интернет-услугами ряда крупных российских банков. В качестве бота вредоносная программа посылала на хакерский сервер запросы и данные о посещении сайтов из пользовательского браузера. Если в них содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянский вирус Lurk, с помощью которого конфиденциальные данные попадали к хакерам.

В ходе расследования эксперты «Лаборатории Касперского» выяснили, что сама сеть AdFox не является источником заражения. С помощью аккаунта одного из пользователей AdFox хакеры изменили код баннера анонсов новостей. К основному коду была добавлена ссылка на вредоносный сайт. В результате хакеры получили возможность для атаки посетителей всех ресурсов, использующих систему AdFox.

Обсудите в соцсетях

Система Orphus

Главные новости

18.08 21:02 Путин назвал воссоединение Севастополя с РФ исторически справедливым
18.08 20:54 СМИ сообщили о смерти предполагаемого исполнителя теракта в Барселоне
18.08 20:37 СМИ сообщили о закрытии телеканала Life
18.08 20:21 Актер из «Твин Пикс» задержан в США по подозрению в убийстве
18.08 20:07 Василий Уткин объявил о возобновлении карьеры комментатора
18.08 19:58 При нападении в финском Турку погибли двое
18.08 19:11 «Медуза» сообщила о строительстве домов для реновации знакомыми вице-мэра Хуснуллина
18.08 18:37 Украина строит газопровод в обход ДНР
18.08 18:04 Навальный отправил каналу Life видео своего отдыха в Руане за 50 тысяч рублей
18.08 17:32 В финском городе Турку неизвестный напал с ножом на прохожих
18.08 17:26 Андрей Малахов проведет конкурс «Новая волна»
18.08 17:13 Источник сообщил о лечении певца Осина от алкогольной зависимости
18.08 17:10 Путин и Медведев прибыли с рабочей поездкой в Крым
18.08 17:03 Лимузин Ельцина выставлен на продажу
18.08 16:45 Власти Германии выступили против намерения Lufthansa получить Air Berlin
18.08 16:24 Disney хочет снять отдельный фильм про Оби-Вана Кеноби
18.08 16:08 Новый полимер помешает моллюскам прикрепляться к субстрату
18.08 16:00 Россиянину в Швеции грозит до 6 лет заключения за дачу взятки
18.08 15:19 «Мегафон» отказался от суда с ФАС
18.08 15:06 Задержан четвертый подозреваемый в терактах в Испании
18.08 14:37 Минобороны показало пуск ракеты «Калибр» в Баренцевом море
18.08 14:20 Китай ограничит «нерациональные» зарубежные инвестиции своих компаний
18.08 14:14 В янтаре нашли цветы возрастом 99 миллионов лет
18.08 13:49 СМИ сообщили о пропаже в Москве певца Евгения Осина
18.08 13:31 Большинство россиян отказались от идеи проведения шикарных свадеб
18.08 13:00 Мать пропавшего в Грозном певца Бакаева подала заявление в МВД Чечни
18.08 12:32 СМИ рассказали о работе ФСБ над международным стандартом блокчейна
18.08 12:30 Умер один из пострадавших при теракте в Камбрильсе
18.08 12:25 Бактерия заставляет умирающих мух увеличить выработку феромонов в 30 раз
18.08 11:58 Нацгвардейцы повредили руку кандидату в мундепы за парковку у мэрии Москвы
18.08 11:49 Источники на Первом канале опровергли закрытие популярных программ
18.08 11:26 СМИ сообщили о возможном подорожании импортных лекарств
18.08 11:25 СМИ сообщили о подготовке еще одного теракта в Испании
18.08 10:53 Жителей чеченского поселка могли избить в полиции после обращения к генпрокурору
18.08 10:42 Квачков пробудет в колонии на 1,5 года больше из-за видеообращения
18.08 10:20 Задержан третий подозреваемый в теракте в Барселоне
18.08 10:12 Мэр Сиэтла потребовал демонтировать памятник Ленину в городе
18.08 09:56 Предполагаемый исполнитель теракта в Барселоне заявил о краже у него документов
18.08 09:46 Экипаж «Фицджеральда» уволен после аварии и гибели моряков
18.08 09:40 Порошенко сменил своего постоянного представителя в Крыму
18.08 09:35 СМИ сообщили о появлении в России полимерных денег
18.08 09:20 Среди пострадавших при теракте в Барселоне оказалась россиянка
17.08 21:07 СМИ сообщили о задержании подозреваемых в теракте в Барселоне
17.08 21:03 Фургон для теракта в Барселоне арендовал мусульманин
17.08 20:50 Полиция нашла второй фургон террористов после атаки в Барселоне
17.08 20:49 Курс доллар упал ниже 59 рублей впервые с 21 июля
17.08 20:34 Рост инвестиций в России за полгода составил почти 5%
17.08 20:31 Появился снимок предполагаемого террориста из Барселоны
17.08 20:09 СМИ сообщили о гибели 13 человек во время теракта в Барселоне
17.08 19:57 Полиция ищет двух человек в связи с терактом в Барселоне
Apple Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспорядки бизнес биология ближневосточный конфликт бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ военная авиация Волгоград ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Киев кино Киргизия Китай Климат Земли, атмосферные явления КНДР Книга. Знание Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения Молдавия Мосгорсуд Москва Московская область мошенничество музыка МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» недвижимость некоммерческие организации некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение «Правый сектор» преступления полицейских преступность Приморский край Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Реформа армии РЖД ритейл Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Социология в России Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд Татарстан театр телевидение телефонный терроризм теракт терроризм технологии транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина Условия труда ФАС Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие хоккей хулиганство цензура Центробанк ЦИК Цикл бесед "Взрослые люди" ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 шахты Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Якутия Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129343, Москва, проезд Серебрякова, д.2, корп.1, 9 этаж.
Телефон: +7 495 980 1894.
Стоимость услуг Полит.ру
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.